3,582
社区成员
发帖
与我相关
我的任务
分享想对双网卡实现隔离,怎么实现?
公司有一个用于内部办公的网络和一个公网,
出于安全考虑,要求一台机器不能同时在两条网上,需要物理隔离,
我在机器上装了双网卡,分别接在两条网对应的网线上,
系统里的两个网络连接一个设的是内部网的IP地址,另一个设的是无效的IP,
然后装了一个虚拟机,虚拟机的网络用的是桥接的方式,
然后在虚拟机的系统里设了公网的正确IP,
这样虚拟机上是可以连到公网的,而本机的公网连接因为设的是无效IP,是不通的,
我觉得这样大致实现了隔离,
但现在有一个问题:本机上的IP有两个,一个内网地址,一个1.1.1.1这样的无效地址,所以一些应用程序去运行的时候他好像无法判断走哪个网络连接,
比如飞鸽传书用不了,只能看到自己,好像在哪儿看到过一个解决方法是在快捷方式里边绑定网卡,现在一时找不到了,大家帮忙看看。觉得这个不是主要的问题
主要问题是在cmd下ping自己的网关是通的,同网段的IP也是通的,但是非同网段的IP就不通了,
只有把那个无效IP的连接禁掉后才能正常,但这样虚拟机又连不到公网了。。。。
这个问题如何解决,请指教
-------------------------------------------
思路比较混乱,先发上来,再看看看怎么改得好理解一点。
出于安全考虑,要求一台机器不能同时在两条网上,需要物理隔离,
我在机器上装了双网卡,分别接在两条网对应的网线上,
系统里的两个网络连接一个设的是内部网的IP地址,另一个设的是无效的IP,
然后装了一个虚拟机,虚拟机的网络用的是桥接的方式,
然后在虚拟机的系统里设了公网的正确IP,
这样虚拟机上是可以连到公网的,而本机的公网连接因为设的是无效IP,是不通的,
我觉得这样大致实现了隔离,
但现在有一个问题:本机上的IP有两个,一个内网地址,一个1.1.1.1这样的无效地址,所以一些应用程序去运行的时候他好像无法判断走哪个网络连接,
比如飞鸽传书用不了,只能看到自己,好像在哪儿看到过一个解决方法是在快捷方式里边绑定网卡,现在一时找不到了,大家帮忙看看。觉得这个不是主要的问题
主要问题是在cmd下ping自己的网关是通的,同网段的IP也是通的,但是非同网段的IP就不通了,
只有把那个无效IP的连接禁掉后才能正常,但这样虚拟机又连不到公网了。。。。
这个问题如何解决,请指教
-------------------------------------------
思路比较混乱,先发上来,再看看看怎么改得好理解一点。
...全文
请发表友善的回复…
发表回复
Moonstrike 2008-10-30
- 打赏
- 举报
[Quote=引用 7 楼 lxrxyz 的回复:]
嗯,你的意思表达的非常清楚。请你用route print命令看一下路由表的情况,结果是很容易看明白的。其中有一条0.0.0.0的默认路由信息,如果数据包找不到更精确的路由,将从这条路由对应的端口转发出去。
我猜想你的情况可能是这样:
你的一个网卡设置了3.3.*.*的地址,那么这段路由是存在的(称为直连路由)。因此,无论是否开启1.1.1.1这个网段,它都是通的。
而你的4.3这个网络,明显是很3.3这个网段路由出去的。在不开启…
[/Quote]
谢谢这位,这个问题已解决,正如您所说,
学习了,
谢谢。
结贴,给分。
----------------------
PS,网络有一些问题,很久没能上这儿来了,现在才结贴,见谅!
嗯,你的意思表达的非常清楚。请你用route print命令看一下路由表的情况,结果是很容易看明白的。其中有一条0.0.0.0的默认路由信息,如果数据包找不到更精确的路由,将从这条路由对应的端口转发出去。
我猜想你的情况可能是这样:
你的一个网卡设置了3.3.*.*的地址,那么这段路由是存在的(称为直连路由)。因此,无论是否开启1.1.1.1这个网段,它都是通的。
而你的4.3这个网络,明显是很3.3这个网段路由出去的。在不开启…
[/Quote]
谢谢这位,这个问题已解决,正如您所说,
学习了,
谢谢。
结贴,给分。
----------------------
PS,网络有一些问题,很久没能上这儿来了,现在才结贴,见谅!
Moonstrike 2008-10-30
- 打赏
- 举报
[Quote=引用 7 楼 lxrxyz 的回复:]
嗯,你的意思表达的非常清楚。请你用route print命令看一下路由表的情况,结果是很容易看明白的。其中有一条0.0.0.0的默认路由信息,如果数据包找不到更精确的路由,将从这条路由对应的端口转发出去。
我猜想你的情况可能是这样:
你的一个网卡设置了3.3.*.*的地址,那么这段路由是存在的(称为直连路由)。因此,无论是否开启1.1.1.1这个网段,它都是通的。
而你的4.3这个网络,明显是很3.3这个网段路由出去的。在不开启…
[/Quote]
谢谢这位,这个问题已解决,正如您所说,
学习了,
谢谢。
结贴,给分。
----------------------
PS,网络有一些问题,很久没能上这儿来了,现在才结贴,见谅!
嗯,你的意思表达的非常清楚。请你用route print命令看一下路由表的情况,结果是很容易看明白的。其中有一条0.0.0.0的默认路由信息,如果数据包找不到更精确的路由,将从这条路由对应的端口转发出去。
我猜想你的情况可能是这样:
你的一个网卡设置了3.3.*.*的地址,那么这段路由是存在的(称为直连路由)。因此,无论是否开启1.1.1.1这个网段,它都是通的。
而你的4.3这个网络,明显是很3.3这个网段路由出去的。在不开启…
[/Quote]
谢谢这位,这个问题已解决,正如您所说,
学习了,
谢谢。
结贴,给分。
----------------------
PS,网络有一些问题,很久没能上这儿来了,现在才结贴,见谅!
duanzhili 2008-10-09
- 打赏
- 举报
这种情况你最好的办法就是买双网隔离卡 做硬件的双网隔离
一半乐事 2008-09-23
- 打赏
- 举报
嗯,你的意思表达的非常清楚。请你用route print命令看一下路由表的情况,结果是很容易看明白的。其中有一条0.0.0.0的默认路由信息,如果数据包找不到更精确的路由,将从这条路由对应的端口转发出去。
我猜想你的情况可能是这样:
你的一个网卡设置了3.3.*.*的地址,那么这段路由是存在的(称为直连路由)。因此,无论是否开启1.1.1.1这个网段,它都是通的。
而你的4.3这个网络,明显是很3.3这个网段路由出去的。在不开启1.1.1.1的情况下,默认路由是指向3.3这个网段的,因此没有问题。当开启1.1.1.1时,可能由于某种原因计算出1.1.1.1这个网络的优先级更高,因此,默认路由(0.0.0.0)指向了1.1.1.1,所以导致不通。因此,我建议你加一条默认路由。
如果还不清楚,可以将route print的结果帖出来看下。
我猜想你的情况可能是这样:
你的一个网卡设置了3.3.*.*的地址,那么这段路由是存在的(称为直连路由)。因此,无论是否开启1.1.1.1这个网段,它都是通的。
而你的4.3这个网络,明显是很3.3这个网段路由出去的。在不开启1.1.1.1的情况下,默认路由是指向3.3这个网段的,因此没有问题。当开启1.1.1.1时,可能由于某种原因计算出1.1.1.1这个网络的优先级更高,因此,默认路由(0.0.0.0)指向了1.1.1.1,所以导致不通。因此,我建议你加一条默认路由。
如果还不清楚,可以将route print的结果帖出来看下。
chenbinlxl 2008-09-23
- 打赏
- 举报
随便看看
一半乐事 2008-09-22
- 打赏
- 举报
这种环境没模拟过,建议你指定个默认路由试下:
route add 0.0.0.0 mask 0.0.0.0 你的内网网关 -p
用route print查看路由情况。
route add 0.0.0.0 mask 0.0.0.0 你的内网网关 -p
用route print查看路由情况。
Moonstrike 2008-09-22
- 打赏
- 举报
晕,不让我编辑我的贴子,
对上面那个补充一点,
双网卡后出现的这些问题,把那个无效IP的公网连接禁用掉以后就都没问题了,一切恢复正常!
对上面那个补充一点,
双网卡后出现的这些问题,把那个无效IP的公网连接禁用掉以后就都没问题了,一切恢复正常!
Moonstrike 2008-09-22
- 打赏
- 举报
谢谢楼上的这位,不过我不是太懂路由方面的知识,所以还请详解一下,不好意思。
--------------------------------------
我说下具体情况吧:
比如我的IP是3.3.3.3
网关3.3.1.10
处于3.3.*.*这个网段。
还有另外一个网段4.3.*.*,
它的网关地址为4.3.1.10
正常情况下,我进3.3.*.*和4.3.*.*这两个网段都是通的,这可能是网络部门已经弄好了的,具体我也不是太懂。
---------------------------
现在我加了一块网卡,连着公网的网线,主要用在虚拟机的系统里边,原始系统里边不用它,所以在原系统里边对这个网络连接就设了一个无效的IP。
现在不去考虑虚拟机,我的原始系统上实际就是增加了一个网络连接,然后它的IP是无效的,原来连接内网的网络连接没有动。
ipconfig 的话,有两个IP,一个内网的IP,3.3.3.3,一个无效的IP,1.1.1.1。
这个时候的问题是我ping 3.3.*.*网段的机器没问题,3.3.1.10这个网关也是通的,但是4.3.*.*这个网段就不通了,ping它的网关4.3.1.10也不通。
而诸如飞鸽之类的软件,不管是同网段还是不同网段的人,都看不到,只能看到自己一个人
---------------------------
不知道我说清楚了没有,
没怎么接触过网络方面的知识,比较白,
所以大家保持耐心,
谢谢
谢谢。。。
--------------------------------------
我说下具体情况吧:
比如我的IP是3.3.3.3
网关3.3.1.10
处于3.3.*.*这个网段。
还有另外一个网段4.3.*.*,
它的网关地址为4.3.1.10
正常情况下,我进3.3.*.*和4.3.*.*这两个网段都是通的,这可能是网络部门已经弄好了的,具体我也不是太懂。
---------------------------
现在我加了一块网卡,连着公网的网线,主要用在虚拟机的系统里边,原始系统里边不用它,所以在原系统里边对这个网络连接就设了一个无效的IP。
现在不去考虑虚拟机,我的原始系统上实际就是增加了一个网络连接,然后它的IP是无效的,原来连接内网的网络连接没有动。
ipconfig 的话,有两个IP,一个内网的IP,3.3.3.3,一个无效的IP,1.1.1.1。
这个时候的问题是我ping 3.3.*.*网段的机器没问题,3.3.1.10这个网关也是通的,但是4.3.*.*这个网段就不通了,ping它的网关4.3.1.10也不通。
而诸如飞鸽之类的软件,不管是同网段还是不同网段的人,都看不到,只能看到自己一个人
---------------------------
不知道我说清楚了没有,
没怎么接触过网络方面的知识,比较白,
所以大家保持耐心,
谢谢
谢谢。。。
Moonstrike 2008-09-21
- 打赏
- 举报
就是不想装隔离卡才装虚拟机的,现在其实问题不在虚拟机上,就是本机上双网卡后有的网段不通了的这个问题。
speme 2008-09-21
- 打赏
- 举报
虚拟机的网卡不是有host-only么,试试。
xzf110 2008-09-21
- 打赏
- 举报
以前见过一种隔离卡的东东不知道能不能帮到你,从硬件是隔离的找找看
