WinServer 2003 в роли сетевого шлюза. Как ?

Mixail

Случайный прохожий
Добрый день уважаемые коллеги.
Имеется сервер на Windows Server 2003, на котором установлен Traffic Inspector, и стоит три сетевых интерфейса:

#1 - локальная сеть, которая раздается пользователям организации
-----------------------
***ТХ СЕТИ***
IP – 192.168.1.1
Маска – 255.255.255.0
-----------------------

#2 - ИНТРАНЕТ (выделенный канал по спутниковой связи с Гл. Офисом)
-----------------------
***ТХ СЕТИ***
IP – 10.10.34.17
Маска – 255.255.255.240
Шлюз – 10.10.34.1
DNS – 10.10.55.12
-----------------------

#3 - Интернет
-----------------------
***ТХ СЕТИ***
IP – 62.213.16.18
Маска – 255.255.255.240
Шлюз – 62.213.16.1
DNS – 62.210.15.15
-----------------------

Задача:
1) Сеть #2 раздать не зависимо всем пользователям по сети #1
2) Сеть #3 раздать по сети #1 выделенным пользователям по решению главного инженера.

Примечание: Сеть #3 должна учитываться в ПО "Traffic Inspector", сеть #2 должна быть у каждого пользователя, не зависимо есть ли у него сеть #3 или нет.
 
1) Сеть #2 раздать не зависимо всем пользователям по сети #1
Любой юзер из сети 1 (локалка) должен попадать в сеть 2 (интранет), так? Какие маршруты настроены?
 
По сути нужно указать маршрут из одной сети в другую, если его нет. По второй задаче нужно смотреть настройки прокси. Там должен быть настроен nat (на интернет интерфейсе)
 
10.10.0.0 255.255.0.0 10.10.34.1
0.0.0.0 0.0.0.0 62.213.16.1

nat и ras настроил

эти два маршрута постоянными сделал. но стоит на маленько пропасть сети #2, как он трафик от клиента предназначенный на адреса 10.10.0.0 выбрасывает в #3. после чего я ребучу интерфейс #2, и о чудо все работает.
что делать, не знаю (

да, и все работает, смог настроить NAT и RAS, настроил Traf.insp, сделал тарификацию и все бы нормально, все клиенты довольны, у всех есть сеть #2 и у индивидумов есть сеть #3. Но стоит сети #2 потеряться на минуту, как все к чертям, все пакеты предназначенные для #2 прут в #3, и помогает только ребут интерфейса
 
с трафик инспектором не особо работал. Может есть стоимость маршрутов какая то или приоритет? У меня например работает трэкинг в циске и канал переключается на резерв. Пинг есть - один канал, пинга нет другой, это если в общих чертах
 
Отлично, у меня так и работает. Но к сожалению мне не нужно этого переключения. При таком раскладе, у меня идет переключения с #2 на #3, и при появление #2 не идет переключение на него, только через ребут
 
Тут дело врядли в этом, даже наверное ему это отключить надо.




Маршрутизация
Advanced routing: функция, позволяющая полноценно задействовать несколько подключений
с Интернетом одновременно. Для этой функции обычно используется терминология Source
Routing или Policy Routing, но, учитывая ее отличия реализации в Traffic Inspector, было
решено ввести отдельный термин.
Роутер Windows позволяет иметь несколько маршрутов по умолчанию, но всегда использует
только один, выбирая маршрут с наивысшим приоритетом. Единственный способ
задействовать в Windows несколько подключений - это назначение отдельных маршрутов по
адресам назначения. Для решения задачи полноценного использования нескольких
подключений к сети Интернет требуется наличие маршрутизации по другим критериям, но в
Windows это не поддерживается. Динамическая маршрутизация, которая реализована в
Windows, здесь не подходит.
На рынке имеются решения для Windows, где описанная задача частично решается.
Достигается это с помощью реализации параллельного маршрутизатора. Решение в Traffic
Inspector уникально, т.к. использует маршрутизатор Windows, что позволяет полностью
задействовать все сетевые службы Windows, а также обеспечить корректную работу через
свой прокси и SOCKS.
Настройка Advanced routing сводится к следующему:
1. На все внешние интерфейсы, с которыми будет работать данная функция, надо назначить
маршруты (шлюзы) по умолчанию. Используйте статические маршруты в RRAS, IP-
настройки интерфейсов или утилиту route.exe.
2. Внимание! Подключите все интерфейсы, с которыми будет работать Advanced routing, т.к.
программа при конфигурировании позволяет делать привязки только к активным
интерфейсам.
3. Запустите конфигуратор Traffic Inspector, выберите все необходимые внешние интерфейсы и
на закладке "Внешние сети - дополнительно" включите функцию Advanced routing.
4. В списке интерфейсов консоли внешний интерфейс, для которого функция Advanced routing
разрешена, будет отмечен иконкой со стрелкой. Если стрелки нет, то у интерфейса нет
маршрута по умолчанию.
5. Примените опцию к пользователям, группам, а также настройте правила в правилах - см.
ниже. Эти настройки находятся на закладках "Роутинг".
Advanced routing решает задачу выбора внешнего интерфейса, отличного по умолчанию, по
различным критериям: пользователь, группа, тип трафика и т.д.
Для правил пользователей логика применения правил для роутинга аналогична другим. Но
есть еще одна настройка у правила на закладке "Роутинг": факт перенаправления пакета на
другой интерфейс может использоваться и как условие для правила. Так как правила
обрабатываются строго по списку, то, размещая такие правила после правила, который сделал
перенаправление, можно собрать логику применения условий в зависимости от используемого
внешнего интерфейса. Например, применить другие тарифы. Но следует учесть, что настройки
пользователей (групп) применяются позже просмотра списка.
В случае использования спутникового подключения, когда трафик принимается с одного
интерфейса (DVB-карта), а передается через другой, оба эти интерфейса стоит обязательно
указать в процессе конфигурирования интерфейсов (мастер настройки).
Для анализа работы этой функции в сетевой статистике пользователя имеется
соответствующий атрибут - имя внешнего интерфейса, куда был перенаправлен трафик.
Ограничения функции Advanced routing:
1. Функция не применяется для трафика, идущего с самого сервера, за исключением служб
прокси-сервера программы и SOCKS.
2. Для трафика, идущего с самого сервера через дополнительные внешние интерфейсы (кроме
интерфейса по умолчанию), могут быть коллизии, если на эти же IP-адреса идет трафик,
перенаправленный Advanced routing. Для исключения этих коллизий программа производит
анализ таблицы маршрутов и не применяет Advanced routing, если трафик маршрутизируется
в правильном направлении штатным роутером. Поэтому, в первую очередь, стоит тщательно
настроить роутер Windows.
3. Имеется ограничение на количество внешних интерфейсов с задействованной функцией
Advanced routing - не более 7 LAN и не более 7 WAN-интерфейсов.
4. Функция не работает через прокси-сервер, если используется форвардинг (каскад).
Ввиду ограничений пп.1 и 2 не следует использовать Advanced routing, если задача
маршрутизации может быть решена средствами роутера Windows.
 
Назад
Верх Низ