Windows använder ibland fel nätverkskort, ignorerar metric.

Hej!

Jag har ett problem som jag ej kan hitta lösningen till. Jag har sökt som galet men kan bara hitta samma svar som tyvärr inte fungerar för mig.

Situationen: Jag har en router och en dator, datorn har två nätverkskort som båda är kopplade till routern och får IP-adresser. Jag har lagt till metric på dessa två själv så att all normal traffic BÖR använda NIC 1 och jag har en annan applikation "Tixati" som jag i inställningarna ändrat så att den använder NIC 2. Jag har satt upp brändväggen så att Tixati endast får använda NIC 2 och all annan trafik endast får använda NIC 1. Så i teori bör tex webbläsaren använda NIC 1 och Tixati bör använda NIC 2.

Problemet: Av någon anledning så tycker Windows att det är en bra idé att helt plötsligt börja använda NIC 2 för all normal trafik istället för NIC 1, även fast NIC 2 har en mycket hög metric (600) och NIC 1 en väldigt låg metric (13) och dessa är satta med permanent statisk route som bör fungera. Och eftersom att brandväggen blockerar alla applikationer andra än Tixati från att använda NIC 2 så blockeras då all trafik. Detta löses temporärt genom att stänga av och sedan sätta på NIC 1... Tills problemet kommer igen.

Anledningen(?): Jag vet helt enkelt inte. Jag tror dock att det kanske är Windows som försöker använda en annan NIC än NIC 1 om NIC 1 upplever minsta lilla problem (enstaka hög ping eller en sida som tar lång tid att ladda eller något) Det händer ofta när jag använder webbläsaren och jag har t.o.m hittat en sida där problemet återkom nästan varje gång jag laddade om sidan (laddade trögt förövrigt) Så gissar på att Windows typ märker av detta och då försöker nästa NIC? Men det är bara en gissning.

Lösningen(?): Jag vet inte, jag har testat allt jag har kunnat hitta. Jag har ändrat metric, jag har försökt följa instruktioner för att ändra bindings men detta är icke relevant för Windows 10 då detta återställs så fort man går ur fönstret. Är det någon som vet vad problemet är och hur man fixar det? Finns det kanske någon last balanserare i Windows som man kan stänga av eller är det något hårdkodat skit?

Hoppas att det finns någon som vet vad problemet är och har en lösning på det!

De aktiva routes är konsekventa i det avseendet att de alltid är långt ifrån varandra och NIC 1 alltid är mycket lägre, de kanske flytter sig några få ental dock. Persistent routes skrevs in med Interface även fast print inte nämner det och hade problemet även utan persistent routes.

Har en OVPNbox som router där jag har två grupper där båda har varsin VPN anslutning till OVPN. NIC 1 i datorn är lagd i ena gruppen medan NIC 2 är lagd i den andra. Resultatet ska då vara att all normal trafik går genom en VPN tunnel och får en IP-adress medan Tixati då går genom en annan tunnel och får en annan IP-adress. Dessa ska ej få dela samma IP-adress och tunnel är tanken. Det fungerar korrekt mestadels men ibland försöker Windows tvinga all trafik att använda NIC 2 även när den har många hundra mer i metric.

Kanske i pfSense men tror inte OVPN mjukvaran i boxen hänger med då. Som sagt så funkar det bra för det mesta men helt plötsligt så ändrar den, tror det har något med inbyggd load balancing att göra men kan inte hitta något bevis för dess existens.

Jag tror att felet KAN ha uppstått för att gateway hade samma MAC = det vart i Windows ögon samma nätverk (Nätverk 11). Hittade inget sätt att tvinga olika interfaces att ha olika profiler med samma MAC (inte konstigt) men hittade att man kunde lägga till DWORD "*NdisDeviceType" med value "1" i registret för nätverkskortet, så nu ska Windows inte automatiskt kolla det kortet och nu har den inte fått ett "nätverk" men är fortfarande aktiv. Jag TROR att det har löst problemet men kan inte säga det säkert ännu.

Har förövrigt nämnt mina NICs till "Ethernet" och "Torrent", innan jag gjorde ovan så fanns båda i "View your active networks" men efter så visas nu endast "Ethernet" men Tixati kan fortfarande använda Torrent (NIC 2)

Jag tror att detta kommer att fungera eftersom att det ser ut som att Windows tror att det endast är Ethernet som är aktivt, men det återstår att se om det fungerar i praktiken.

Edit: Nooope, fungerade inte.

1) Routern har endast ett interface som är kopplat till en switch (access point), tror inte jag kan skapa ett annat virtuellt interface i routern via pfSense utan att ha sönder mjukvaran (OVPNbox) inte för att nämna att jag inte vet hur man gör det.
2) Problemet där är att portarna inte är konsekventa och ändras ofta, samma med IP-adresser. I Gateway skulle jag helt enkelt inte kunna dela upp trafiken, det måste ske direkt i datorn på applikationsbasis.

(Varning för rant)

Det må vara ful-hack men jag tycker att det är något som borde fungera och i mina ögon så borde det inte vara ett ful-hack. Varför kan jag helt inte enkelt få Windows att bestämma allt på Interfacebasis istället för nätverksbasis? Jag vill att allt ska gå via NIC 1... Det är allt. Förstår inte varför Windows has problem med det, tycker det borde vara enklare än det är. Visst jag har NIC 2 aktivt men jag vill kunna säga åt Windows att inte använda den... Just don't do it... Om en applikation själv försöker använda den så visst men Windows ska inte själv försöka använda den alls för Internet. Förstår inte varför detta är så svårt att ställa in, ge mig liksom bara möjligheten att manipulera det interfacet att se ut som att det endast är lokalt nätverk så borde Windows inte försöka använda det för Internet medan applikationer fortfarande kan använda den om de vill?

Problemet här är att jag inte kan sätta fasta regler för hur nätverket skall fungera, Windows vill hela tiden lägga in sina automatiska ändringar hela tiden. Jag vill ha möjligheten att lägga in hela skiten permanent och statiskt, absolut inte dynamiskt. Då skulle problemet vara löst.

Måste jag liksom skaffa två routers för att få detta att fungera? Då koppla dessa OVPNbox > Switch > routers > Vardera router till vardera NIC i datorn. Då kan jag ju ge dem olika gateway och t.o.m subnät! Kommer Windows gilla det bättre?!

Eh, så trött på detta nu. Om Windows helt enkelt lät mig bestämma mer så skulle detta vara löst vid det här laget. Kommer helt enkelt få starta om nätverkskortet då och då verkar det som.

@Tanis

Tror du att det skulle fungera bättre om jag lägger till en till router i mixen? Då skulle NIC 2 ligga i ett annat subnät som routern skickar ut och därför få annan gateway och sådant. Skulle Windows fatta då att endast använda NIC 1 och inte automatiskt byta till NIC 2 utan anledning?

Bild på hur jag har det nu och hur det skulle se ut: