Два робочих шлюзу на одному мережевому адаптері - це не міф!
Багато доводів і суперечок з цього питання існує в реальному та віртуальному житті айтішників і остаточної відповіді навіть я не вивів для себе до кінця. Але мені все-таки вдалося у себе на роботі завести два робочих шлюзу на одному мережевому адаптері, а так само перевірити це в бойових умовах. Правда погано я зробив або добре - це ще належить проаналізувати і з'ясувати.
А почну я розповідь з кінця. Отже, в один прекрасний день до мене прибігає користувач і питає, що мовляв знову у нас інет відвалився, на що я сказав, що мовляв ща перевіримо! Відкриваю я яндекс і тикаю першу-ліпшу посилання і про чудо - у мене працює, правда з'явилася пауза перед відкриттям. Очевидно, що комп'ютер спочатку намагається послати пакети на перший шлюз, а там мовчання і тоді він пробує відправити ті ж пакети на другий шлюз. Але співробітнику я сказав, що мовляв розберемося, а в голові у мене прослизнула думка про те, що недавно я з якихось там незрозумілих сайтам міняв параметри в реєстрі, для того, щоб завести можливість використання маршрутизації на двох шлюзах.
Ну а тепер ближче до справи. За замовчуванням Ви можете призначити в налаштуваннях мережевого адаптера другий шлюз, але це, на жаль, не приведе до очікуваного результату. При падінні першого другий автомат не заведеться - перевірено на практиці! Справа в тому, що Одназначно відповіді на це питання в інеті Ви не знайдете, як я і згадував на початку статті. Але єдине, що у мене запрацювало - це дуже простий спосіб - треба поміняти всього один ключ в реєстрі.
[HKEY_LOCAL_MACHINE # 92; SYSTEM # 92; CurrentControlSet # 92; Services # 92; Tcpip # 92; Parameters]
"IPEnableRouter" = dword: 00000001 - цей параметр необхідно встановити в одиницю (за замовчуванням він дорівнює нулю)
Ну а якщо зовсім захочеться поізвращаться, то можна написати скрипт, який буде сам міняти цей параметр, а також додавати другий шлюз до адаптера за замовчуванням. А потім цей скрипт при бажанні можна рознести по організації за допомогою групової політики. Але тут є два підводних каменя:
- У робочій станції може бути два і більше фізічесікх мережевих адаптера і в скрипті доведеться це враховувати!
- Цю групову політику необхідно запусать не під правами користувача, так як користувач не зможе змінити цю галузь реєстру і мережеві настройки, маючи найпростішу доменну учетку!
Бажаю удачі! Сподіваюся, що кульки з роликами закрутилися в голові з новими ідеями і думками!
Життя адміна повинна бути простіше!