Показано с 1 по 8 из 8

Тема: WinServer 2003 в роли сетевого шлюза. Как ?

  1. #1
    Любопытный Аватар для Mixail
    Регистрация
    11.05.2018
    Сообщений
    52
    Статистика
    Баллы
    125
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1

    Arrow WinServer 2003 в роли сетевого шлюза. Как ?

    Добрый день уважаемые коллеги.
    Имеется сервер на Windows Server 2003, на котором установлен Traffic Inspector, и стоит три сетевых интерфейса:

    #1 - локальная сеть, которая раздается пользователям организации
    -----------------------
    ***ТХ СЕТИ***
    IP – 192.168.1.1
    Маска – 255.255.255.0
    -----------------------

    #2 - ИНТРАНЕТ (выделенный канал по спутниковой связи с Гл. Офисом)
    -----------------------
    ***ТХ СЕТИ***
    IP – 10.10.34.17
    Маска – 255.255.255.240
    Шлюз – 10.10.34.1
    DNS – 10.10.55.12
    -----------------------

    #3 - Интернет
    -----------------------
    ***ТХ СЕТИ***
    IP – 62.213.16.18
    Маска – 255.255.255.240
    Шлюз – 62.213.16.1
    DNS – 62.210.15.15
    -----------------------

    Задача:
    1) Сеть #2 раздать не зависимо всем пользователям по сети #1
    2) Сеть #3 раздать по сети #1 выделенным пользователям по решению главного инженера.

    Примечание: Сеть #3 должна учитываться в ПО "Traffic Inspector", сеть #2 должна быть у каждого пользователя, не зависимо есть ли у него сеть #3 или нет.

  2. #2
    Любопытный Аватар для BackTrace
    Регистрация
    11.05.2018
    Сообщений
    99
    Статистика
    Баллы
    153
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    1) Сеть #2 раздать не зависимо всем пользователям по сети #1
    Любой юзер из сети 1 (локалка) должен попадать в сеть 2 (интранет), так? Какие маршруты настроены?

  3. #3
    Участник Аватар для NanoSuit
    Регистрация
    11.05.2018
    Город
    Москва
    Сообщений
    148
    Статистика
    Баллы
    235
    Level
    5
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    По сути нужно указать маршрут из одной сети в другую, если его нет. По второй задаче нужно смотреть настройки прокси. Там должен быть настроен nat (на интернет интерфейсе)

  4. #4
    Любопытный Аватар для BackTrace
    Регистрация
    11.05.2018
    Сообщений
    99
    Статистика
    Баллы
    153
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Покажите таблицу маршрутизации

  5. #5
    Любопытный Аватар для Mixail
    Регистрация
    11.05.2018
    Сообщений
    52
    Статистика
    Баллы
    125
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    10.10.0.0 255.255.0.0 10.10.34.1
    0.0.0.0 0.0.0.0 62.213.16.1

    nat и ras настроил

    эти два маршрута постоянными сделал. но стоит на маленько пропасть сети #2, как он трафик от клиента предназначенный на адреса 10.10.0.0 выбрасывает в #3. после чего я ребучу интерфейс #2, и о чудо все работает.
    что делать, не знаю (

    да, и все работает, смог настроить NAT и RAS, настроил Traf.insp, сделал тарификацию и все бы нормально, все клиенты довольны, у всех есть сеть #2 и у индивидумов есть сеть #3. Но стоит сети #2 потеряться на минуту, как все к чертям, все пакеты предназначенные для #2 прут в #3, и помогает только ребут интерфейса

  6. #6
    Почетный гость
    Регистрация
    11.05.2018
    Сообщений
    31
    Статистика
    Баллы
    57
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0
    с трафик инспектором не особо работал. Может есть стоимость маршрутов какая то или приоритет? У меня например работает трэкинг в циске и канал переключается на резерв. Пинг есть - один канал, пинга нет другой, это если в общих чертах

  7. #7
    Любопытный Аватар для Mixail
    Регистрация
    11.05.2018
    Сообщений
    52
    Статистика
    Баллы
    125
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Отлично, у меня так и работает. Но к сожалению мне не нужно этого переключения. При таком раскладе, у меня идет переключения с #2 на #3, и при появление #2 не идет переключение на него, только через ребут

  8. #8
    Почетный гость
    Регистрация
    11.05.2018
    Сообщений
    31
    Статистика
    Баллы
    57
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0
    Тут дело врядли в этом, даже наверное ему это отключить надо.




    Маршрутизация
    Advanced routing: функция, позволяющая полноценно задействовать несколько подключений
    с Интернетом одновременно. Для этой функции обычно используется терминология Source
    Routing или Policy Routing, но, учитывая ее отличия реализации в Traffic Inspector, было
    решено ввести отдельный термин.
    Роутер Windows позволяет иметь несколько маршрутов по умолчанию, но всегда использует
    только один, выбирая маршрут с наивысшим приоритетом. Единственный способ
    задействовать в Windows несколько подключений - это назначение отдельных маршрутов по
    адресам назначения. Для решения задачи полноценного использования нескольких
    подключений к сети Интернет требуется наличие маршрутизации по другим критериям, но в
    Windows это не поддерживается. Динамическая маршрутизация, которая реализована в
    Windows, здесь не подходит.
    На рынке имеются решения для Windows, где описанная задача частично решается.
    Достигается это с помощью реализации параллельного маршрутизатора. Решение в Traffic
    Inspector уникально, т.к. использует маршрутизатор Windows, что позволяет полностью
    задействовать все сетевые службы Windows, а также обеспечить корректную работу через
    свой прокси и SOCKS.
    Настройка Advanced routing сводится к следующему:
    1. На все внешние интерфейсы, с которыми будет работать данная функция, надо назначить
    маршруты (шлюзы) по умолчанию. Используйте статические маршруты в RRAS, IP-
    настройки интерфейсов или утилиту route.exe.
    2. Внимание! Подключите все интерфейсы, с которыми будет работать Advanced routing, т.к.
    программа при конфигурировании позволяет делать привязки только к активным
    интерфейсам.
    3. Запустите конфигуратор Traffic Inspector, выберите все необходимые внешние интерфейсы и
    на закладке "Внешние сети - дополнительно" включите функцию Advanced routing.
    4. В списке интерфейсов консоли внешний интерфейс, для которого функция Advanced routing
    разрешена, будет отмечен иконкой со стрелкой. Если стрелки нет, то у интерфейса нет
    маршрута по умолчанию.
    5. Примените опцию к пользователям, группам, а также настройте правила в правилах - см.
    ниже. Эти настройки находятся на закладках "Роутинг".
    Advanced routing решает задачу выбора внешнего интерфейса, отличного по умолчанию, по
    различным критериям: пользователь, группа, тип трафика и т.д.
    Для правил пользователей логика применения правил для роутинга аналогична другим. Но
    есть еще одна настройка у правила на закладке "Роутинг": факт перенаправления пакета на
    другой интерфейс может использоваться и как условие для правила. Так как правила
    обрабатываются строго по списку, то, размещая такие правила после правила, который сделал
    перенаправление, можно собрать логику применения условий в зависимости от используемого
    внешнего интерфейса. Например, применить другие тарифы. Но следует учесть, что настройки
    пользователей (групп) применяются позже просмотра списка.
    В случае использования спутникового подключения, когда трафик принимается с одного
    интерфейса (DVB-карта), а передается через другой, оба эти интерфейса стоит обязательно
    указать в процессе конфигурирования интерфейсов (мастер настройки).
    Для анализа работы этой функции в сетевой статистике пользователя имеется
    соответствующий атрибут - имя внешнего интерфейса, куда был перенаправлен трафик.
    Ограничения функции Advanced routing:
    1. Функция не применяется для трафика, идущего с самого сервера, за исключением служб
    прокси-сервера программы и SOCKS.
    2. Для трафика, идущего с самого сервера через дополнительные внешние интерфейсы (кроме
    интерфейса по умолчанию), могут быть коллизии, если на эти же IP-адреса идет трафик,
    перенаправленный Advanced routing. Для исключения этих коллизий программа производит
    анализ таблицы маршрутов и не применяет Advanced routing, если трафик маршрутизируется
    в правильном направлении штатным роутером. Поэтому, в первую очередь, стоит тщательно
    настроить роутер Windows.
    3. Имеется ограничение на количество внешних интерфейсов с задействованной функцией
    Advanced routing - не более 7 LAN и не более 7 WAN-интерфейсов.
    4. Функция не работает через прокси-сервер, если используется форвардинг (каскад).
    Ввиду ограничений пп.1 и 2 не следует использовать Advanced routing, если задача
    маршрутизации может быть решена средствами роутера Windows.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •