Объявление

Свернуть
Пока нет объявлений.

WinServer 2003 в роли сетевого шлюза. Как ?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    WinServer 2003 в роли сетевого шлюза. Как ?

    Добрый день уважаемые коллеги.
    Имеется сервер на Windows Server 2003, на котором установлен Traffic Inspector, и стоит три сетевых интерфейса:

    #1 - локальная сеть, которая раздается пользователям организации
    -----------------------
    ***ТХ СЕТИ***
    IP – 192.168.1.1
    Маска – 255.255.255.0
    -----------------------

    #2 - ИНТРАНЕТ (выделенный канал по спутниковой связи с Гл. Офисом)
    -----------------------
    ***ТХ СЕТИ***
    IP – 10.10.34.17
    Маска – 255.255.255.240
    Шлюз – 10.10.34.1
    DNS – 10.10.55.12
    -----------------------

    #3 - Интернет
    -----------------------
    ***ТХ СЕТИ***
    IP – 62.213.16.18
    Маска – 255.255.255.240
    Шлюз – 62.213.16.1
    DNS – 62.210.15.15
    -----------------------

    Задача:
    1) Сеть #2 раздать не зависимо всем пользователям по сети #1
    2) Сеть #3 раздать по сети #1 выделенным пользователям по решению главного инженера.

    Примечание: Сеть #3 должна учитываться в ПО "Traffic Inspector", сеть #2 должна быть у каждого пользователя, не зависимо есть ли у него сеть #3 или нет.

    #2
    1) Сеть #2 раздать не зависимо всем пользователям по сети #1
    Любой юзер из сети 1 (локалка) должен попадать в сеть 2 (интранет), так? Какие маршруты настроены?

    Комментарий


      #3
      По сути нужно указать маршрут из одной сети в другую, если его нет. По второй задаче нужно смотреть настройки прокси. Там должен быть настроен nat (на интернет интерфейсе)
      У кролика так долго не было крольчихи что в лесу его даже волки побаивались

      Комментарий


        #4
        Покажите таблицу маршрутизации

        Комментарий


          #5
          10.10.0.0 255.255.0.0 10.10.34.1
          0.0.0.0 0.0.0.0 62.213.16.1

          nat и ras настроил

          эти два маршрута постоянными сделал. но стоит на маленько пропасть сети #2, как он трафик от клиента предназначенный на адреса 10.10.0.0 выбрасывает в #3. после чего я ребучу интерфейс #2, и о чудо все работает.
          что делать, не знаю (

          да, и все работает, смог настроить NAT и RAS, настроил Traf.insp, сделал тарификацию и все бы нормально, все клиенты довольны, у всех есть сеть #2 и у индивидумов есть сеть #3. Но стоит сети #2 потеряться на минуту, как все к чертям, все пакеты предназначенные для #2 прут в #3, и помогает только ребут интерфейса

          Комментарий


            #6
            с трафик инспектором не особо работал. Может есть стоимость маршрутов какая то или приоритет? У меня например работает трэкинг в циске и канал переключается на резерв. Пинг есть - один канал, пинга нет другой, это если в общих чертах

            Комментарий


              #7
              Отлично, у меня так и работает. Но к сожалению мне не нужно этого переключения. При таком раскладе, у меня идет переключения с #2 на #3, и при появление #2 не идет переключение на него, только через ребут

              Комментарий


                #8
                Тут дело врядли в этом, даже наверное ему это отключить надо.




                Маршрутизация
                Advanced routing: функция, позволяющая полноценно задействовать несколько подключений
                с Интернетом одновременно. Для этой функции обычно используется терминология Source
                Routing или Policy Routing, но, учитывая ее отличия реализации в Traffic Inspector, было
                решено ввести отдельный термин.
                Роутер Windows позволяет иметь несколько маршрутов по умолчанию, но всегда использует
                только один, выбирая маршрут с наивысшим приоритетом. Единственный способ
                задействовать в Windows несколько подключений - это назначение отдельных маршрутов по
                адресам назначения. Для решения задачи полноценного использования нескольких
                подключений к сети Интернет требуется наличие маршрутизации по другим критериям, но в
                Windows это не поддерживается. Динамическая маршрутизация, которая реализована в
                Windows, здесь не подходит.
                На рынке имеются решения для Windows, где описанная задача частично решается.
                Достигается это с помощью реализации параллельного маршрутизатора. Решение в Traffic
                Inspector уникально, т.к. использует маршрутизатор Windows, что позволяет полностью
                задействовать все сетевые службы Windows, а также обеспечить корректную работу через
                свой прокси и SOCKS.
                Настройка Advanced routing сводится к следующему:
                1. На все внешние интерфейсы, с которыми будет работать данная функция, надо назначить
                маршруты (шлюзы) по умолчанию. Используйте статические маршруты в RRAS, IP-
                настройки интерфейсов или утилиту route.exe.
                2. Внимание! Подключите все интерфейсы, с которыми будет работать Advanced routing, т.к.
                программа при конфигурировании позволяет делать привязки только к активным
                интерфейсам.
                3. Запустите конфигуратор Traffic Inspector, выберите все необходимые внешние интерфейсы и
                на закладке "Внешние сети - дополнительно" включите функцию Advanced routing.
                4. В списке интерфейсов консоли внешний интерфейс, для которого функция Advanced routing
                разрешена, будет отмечен иконкой со стрелкой. Если стрелки нет, то у интерфейса нет
                маршрута по умолчанию.
                5. Примените опцию к пользователям, группам, а также настройте правила в правилах - см.
                ниже. Эти настройки находятся на закладках "Роутинг".
                Advanced routing решает задачу выбора внешнего интерфейса, отличного по умолчанию, по
                различным критериям: пользователь, группа, тип трафика и т.д.
                Для правил пользователей логика применения правил для роутинга аналогична другим. Но
                есть еще одна настройка у правила на закладке "Роутинг": факт перенаправления пакета на
                другой интерфейс может использоваться и как условие для правила. Так как правила
                обрабатываются строго по списку, то, размещая такие правила после правила, который сделал
                перенаправление, можно собрать логику применения условий в зависимости от используемого
                внешнего интерфейса. Например, применить другие тарифы. Но следует учесть, что настройки
                пользователей (групп) применяются позже просмотра списка.
                В случае использования спутникового подключения, когда трафик принимается с одного
                интерфейса (DVB-карта), а передается через другой, оба эти интерфейса стоит обязательно
                указать в процессе конфигурирования интерфейсов (мастер настройки).
                Для анализа работы этой функции в сетевой статистике пользователя имеется
                соответствующий атрибут - имя внешнего интерфейса, куда был перенаправлен трафик.
                Ограничения функции Advanced routing:
                1. Функция не применяется для трафика, идущего с самого сервера, за исключением служб
                прокси-сервера программы и SOCKS.
                2. Для трафика, идущего с самого сервера через дополнительные внешние интерфейсы (кроме
                интерфейса по умолчанию), могут быть коллизии, если на эти же IP-адреса идет трафик,
                перенаправленный Advanced routing. Для исключения этих коллизий программа производит
                анализ таблицы маршрутов и не применяет Advanced routing, если трафик маршрутизируется
                в правильном направлении штатным роутером. Поэтому, в первую очередь, стоит тщательно
                настроить роутер Windows.
                3. Имеется ограничение на количество внешних интерфейсов с задействованной функцией
                Advanced routing - не более 7 LAN и не более 7 WAN-интерфейсов.
                4. Функция не работает через прокси-сервер, если используется форвардинг (каскад).
                Ввиду ограничений пп.1 и 2 не следует использовать Advanced routing, если задача
                маршрутизации может быть решена средствами роутера Windows.

                Комментарий

                Обработка...
                X