HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору почему не то?  почитай про зебру, или тоже не то? ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 14:07 26-10-2004

HighTower Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору о, сделал!!!!   вообщем так, дефолтовый маршрут от первой сети привязываем к интерфейсам ИП, как обычно   в rc.conf   gateway_enable="YES" router_enable="YES"   и хватит   далее добовляем просто правило для второй подсети:   ipfw add fwd 193.x.x.177 ip from 193.x.x.176/28 to not 193.x.x.176/28   и всё!!! все счастливы и фрю видно по обоим ип одновременно снаружи   тока пока не решил проблему - это правило полностью разрешает все действия на вход и выход для второй подсети... а это не гуд ---------- Бог у всех один, провайдеры - разные. Всего записей: 998 | Зарегистр. 09-08-2001 | Отправлено: 16:28 27-10-2004

Sergey21102 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Один очень частный случай разобрали, может кто подскажет как на фряхе сделать более общий и более распространенный вариант?   Есть два канала от РАЗНЫХ провайдеров причем с разной пропускной способностью, два адресных пространства, необходимо реализовать load-balancing.  Есстественно внутренняя сеть, DMZ зона . В DMZ зоне веб сервера с внешними адресами.   Как сделать? Всего записей: 652 | Зарегистр. 26-01-2004 | Отправлено: 15:27 19-01-2005 | Исправлено: Sergey21102, 15:28 19-01-2005

naxx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нибудь на winroute 6 это дело испытывал в реальных условиях? Поделитесь, plz, информацией, не могу разобраться Всего записей: 6 | Зарегистр. 13-05-2003 | Отправлено: 17:02 20-04-2005

naxx Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CoFFineR   На winroute.ru и на форуме kerio говорят что сам winroute такого не умеет Всего записей: 6 | Зарегистр. 13-05-2003 | Отправлено: 00:07 23-04-2005

Root1 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможность раздавать интернет с двух интерфейсов присудствует в одной из последних версий Трафик Инспектора Всего записей: 93 | Зарегистр. 21-04-2005 | Отправлено: 02:31 23-04-2005

DCAdmin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Так и не нашел накакого faq о необходимости каторого говорил уважаемый ooptium. Так что подниму вопрос , машина с windows 2003 server, две сетевые, две public IP.   Есть ли способ, чтобы оба интерфейса были доступны извне одновременно? То есть хотя бы пинговались? На freebsd это делается просто.. Всего записей: 38 | Зарегистр. 30-12-2002 | Отправлено: 18:54 02-08-2005

jse Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Вот еще один проблем, но попроще: 1. Есть наземный инет до прова через VPN1 с реальным IP, через него установлено спутниковое соединение, тоже через VPN, по DVB карте получаю инет через спутник. 2. Есть почта и еще всякое (вообщем список ИПов), этот трафик надо получать на прямую, т.е. без спутника. Решилось просто, но не доконца: route add a.a.a.a mask 255.255.255.255 10.0.0.1 if 0x160006 -p route add b.b.b.0 mask 255.255.255.0 10.0.0.1 if 0x160006 -p где 0x160006 - интерфейс наземного VPN 10.0.0.1 - гетвэй VPN сервре (без 0x160006, т.е. без жесткой привязки к интерфейсу - НЕ РАБОТАЕТ)   ВСЕ РАБОТАЕТ ПРЕКРАСНО, но до первого разрыва наземного соединения VPN, после чего интерфейс меняет свой номер (было вечером 0x160006, а утром 0x260006), соответственно руты с прописаным 0x160006 - НЕ РАБОТАЮТ   ---------- АвтоМобильные Проекты Урала http://mann.ru Всего записей: 385 | Зарегистр. 03-11-2002 | Отправлено: 13:08 09-09-2005

MasMaX Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Помогите решить аналогичную проблему. Я что-то слышал что надо делать через route но вот почему-то не работает. Суть: 2 соед (модем и gprs). Если сначала включить gprs, а потом модем, то весь траф пойдет через модем. Надо сделать так чтобы при включеном модеме весь трафик аське шел через gprs, а всё остальное - модем.   пробовал так: route ADD 205.188.153.121 MASK 255.255.255.255 172.19.2.12 METRIC 1   205.188.153.121 - IP login.icq.com (пинг выдает) 172.19.2.12 - адрес gprs.   Пробела: Что я делаю не так? Не работает? Всего записей: 279 | Зарегистр. 11-05-2005 | Отправлено: 22:31 23-05-2006

fd254 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Кто-нибудь на winroute 6 это дело испытывал в реальных условиях? Поделитесь, plz, информацией, не могу разобраться Вообщем у меня есть локалка(192.168.0.х), и доступ в интернет по VPN (прямой ip) - была задача , пустить 2ой комп через первый и в локалку и в интернет. В Kerio Winroute создал правила,  если адрес назначения 192.168.0.х то делать NAT через локалку, если любой другой , то через ВПН. Думаю также можно и по портам отфильтровать. Всего записей: 142 | Зарегистр. 07-02-2003 | Отправлено: 08:46 24-05-2006

ouss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору CoFFineR у меня стоит та же задача: 1 входящий интерфейс, 2 исходящих. надо половину компов пускать на 1 исходящий, вторую половину на второй. У исходящих интерфейсов ІР динамические. Есть машина с Вин2003 сервер + Керио винроут файрвол 6,2,2. Как на этом всё мне конкретно реализовать? По инету искал долго, но ничего конкретного не нашёл. Всего записей: 129 | Зарегистр. 06-12-2003 | Отправлено: 18:52 01-02-2007

sldaac Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: CoFFineR   у меня стоит та же задача:   1 входящий интерфейс, 2 исходящих. надо половину компов пускать на 1 исходящий, вторую половину на второй. У исходящих интерфейсов ІР динамические.   Есть машина с Вин2003 сервер + Керио винроут файрвол 6,2,2. Как на этом всё мне конкретно реализовать? По инету искал долго, но ничего конкретного не нашёл. Linux вам  поможет,  Винда  такое не  может. Всего записей: 757 | Зарегистр. 15-06-2005 | Отправлено: 09:38 05-04-2007

ouss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sldaac Цитата: Linux вам  поможет,  Винда  такое не  может. сделал на винде. С помощью проги NAT32.   smbsmb Цитата: А под Windows, может есть красивое решение? на сколько я осведомлён, то Керио и НАТ32 такого не смогут, остаётся 2 варианта: 1. Трафик инсектор (я просто не знаю всех его возможностей). 2. тот же сквид только под виндовс. Всего записей: 129 | Зарегистр. 06-12-2003 | Отправлено: 11:15 10-12-2007

golkanavt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Созвучная с темой топика задача - есть два канала (xDSL) от разных провайдеров. На первом изначально был белый IP, к которому прописано имя у хостинг-провайдера (сайт имеет имя вида company.com, белый адрес соответствует gateway.company.com). Через этот канал к разным сервисам снаружи удаленно подключаются сотрудники компании. С целью резервирования канала со временем добавили еще один, все отлично (каналы разруливаются Netgear VPN/Firewall FVX538). При падении первого канала включался второй и внутри компании связь всегда была, но при этом снаружи достучаться было невозможно, что приводило к определенным проблемам и трудностям в работе. Сделали белый IP и для второго канала. Теперь вопрос - как обеспечить удаленную работу с сервисами компании вне зависимости от рабочего канала? Пользователи, конечно, могут научиться в разных приложениях указывать разные адреса, но это достаточно геморройно, есть ли способ проще? Будет ли все работать если держатель DNS зоны пропишет еще один адрес к имени gateway.company.com? Всего записей: 1069 | Зарегистр. 08-04-2002 | Отправлено: 12:03 21-01-2008

vovanj7 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а Traffic Inspector не пробовал поюзать у него, вроде и НАТ и Прокси и Файер есть. Только не помню можно его подружить с двумя каналами.... Думаю что да ---------- Ваши руки ввели идиотскую команду и будут ампутированы. Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 13:04 21-01-2008

ouss Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору golkanavt если у ДНС владельца всё правильно настроено, то будет, надо это с админами держателя ДНС обсуждать. Всего записей: 129 | Зарегистр. 06-12-2003 | Отправлено: 10:15 22-01-2008

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » маршрутизация трафика по портам/протоколам (2 канала)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование