win2016系统新增辅助网卡无法访问公网
问题现象:
一台阿里云win2016系统服务器,在主网卡已绑定弹性公网ip之后,再新增了一块辅助网卡,无法访问公网。另外,使用NAT网关做了dnat到辅助网卡的映射。
该台服务器网卡信息为:
主网卡:172.16.148.222 辅助网卡:172.16.148.226
另外,客户需求为:公网入方向走NAT网关做dnat到该台服务器的辅助网卡,出公网走该台服务器的弹性公网IP。
解决步骤:
1、首先查看服务器安全组以及内部防火墙,确保出方向没有做限制
核查确认出方向是没有做任何限制的
2、登录主机查看路由信息
命令:route print
输出路由信息如下:
3、测试到网关网络连通请情况:
测试到网关网络是正常的。可做ping测试验证
4、问题定位
搜索阿里云帮助文档,找到如下内容:“Windows 2008之后出网IP策略调整为选择与下一跳IP的前缀匹配最短的IP,可能会导致网络不通的情况”
5、解决方案:
通过Netsh命令设置辅助私网IP,将skipassource设置为true
命令:Netsh int ipv4 add address 'Ethernet 3' 172.16.148.226 255.255.255.0 skipassource=true
参数说明如下所示:
| 辅助私网IP信息 | 说明 | 举例 |
| <Interface> | 辅助私网IP的网络接口 | '以太网' |
| <IP Addr> | 辅助私网IP地址 | 192.168.0.100 |
| <Netmask> | 辅助私网IP的掩码 | 255.255.255.0 |
注意:输入以上命令后,会导致NAT网关的dnat映射到该台服务器的辅助网卡链路异常。此时再通过vnc远程或者弹性公网IP,然后重新配置下网卡ip为自动获取,此时skipassource参数将会继续保持为true,再次测试验证公网入以及公网出均正常。
本次操作中会影响到辅助网卡链路,所以如果有业务跑到了辅助网卡,需要在业务空闲期操作,以免影响到业务。
