Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Два провайдера, два интернет соединения

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

kmaklaut



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
asfiles
спасибо, исчерпывающе

Всего записей: 255 | Зарегистр. 28-02-2006 | Отправлено: 10:47 14-05-2008
DiVAN1

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
При работе с двумя провйдерами есть один момент - ответ на входящие соединения...
поясню:
 
ISP1 ------ | Netcard1(IP1)
ISP2 ------ | Netcard2(IP2)
 
Шлюз поумолчанию указан у ISP1.  
 
Пусть на компе установлен WEB-сервер слушающий на обоих интерфейсах.
1. WEB-сервер получает пакет на адрес IP2.  
2. Обрабатывает запрос, формирует ответ и .... IP-стек засылает ответ через Netcard1 на шлюз помолчанию, а в качестве обратного адреса, что совершенно естественно указан IP2.  
3. Шлюз у ISP1(если настроен правильно) отбрасывает пакет т.к. IP2 не принадлежит сети ISP1.
 
Так вот собственно вопрос, кто-нить смог заставить винду отправлять пакеты на тот интерфейс с которого пришел запрос?
 
PS Я вижу пока одно решение - установка маршрутизатора(NAT с проброской портов) на линк к провайдеру который не "поумолчанию". Но ИМХО это костыль
PSS И очень интересно как поведет себя железный 2WAN-рутер в такой ситуации.

Всего записей: 236 | Зарегистр. 08-02-2006 | Отправлено: 22:10 14-05-2008
asfiles

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
PSS И очень интересно как поведет себя железный 2WAN-рутер в такой ситуации

 
В железном роутере можно создавать правила FireWall, а так же правила Virtual Servers (ну т.е. переброс портов в LAN) разные для разных WAN. И если ты, допустим, сделал правило - порт 21 с WAN1 перенаправлять на 192.168.1.1, то входящее соединение на 21 порт на WAN1 перекинется в LAN и все ОБРАТНЫЕ данные автоматически пойдут через WAN1 (так в документации и написано - в общем все логично, думали люди =). Ну а при обращение на 21 порт на WAN2 - ничего не будет, система не пустит внутрь и все! При этом WEB-серфинг с 192.168.1.1 может приспокойно идти через WAN2 (опять же если сделано соответствующее правило). А обращение из LAN на 110 порт (POP3) вообще через WAN3 может литься =).

Всего записей: 53 | Зарегистр. 06-01-2004 | Отправлено: 22:30 14-05-2008
zabralo

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вот на какой железке организовать распределение пользователей по разным WAN.
Т.е. жестко закрепить пользователей за определенными WAN.

Всего записей: 2 | Зарегистр. 04-09-2007 | Отправлено: 19:33 27-05-2008 | Исправлено: zabralo, 19:35 27-05-2008
dkorolkov

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у меня тоже развлечение с роутером ASUS RX3042H.  
 
Есть 2 сети. Первая дает выход в Интернет по DHCP. Адресацией управляет сервер. Все здорово, все работает.
 
Вторая сеть подключена к серверу бухгалтерии. Подключение осуществляется входом в домен с определенным именем и паролем. Адреса в этой сети статические.
 
Имеется подразделение, которому надо иметь возможность войти в обе сети. При этом сеть бухгалтерии выйти в Интернет не должна ни за что и никогда.  
 
Вопрос: как настроить ASUS RX3042H на подключение к домену в бухгалтерии по интерфейсу WAN2?

Всего записей: 10 | Зарегистр. 17-11-2006 | Отправлено: 13:47 07-06-2008
andreikav



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Что, то после прочтения постов выше ответа для себя не нашел:
Есть сервер с windows 2003 R2 в качестве шлюза. Интернет раздается в связке RRAS + traffic inspector. Есть терминальный сервер, к которому подключаются из интернета.
Понадобился еще один канал извне к терминальному серверу. Приобрели канал у другого провайдера также с белым ip. Как настроить RRAS на шлюзе чтобы можно было получить доступ к терминалу через этот шлюз с адресов от обоих провайдеров. Т.е например кто-то будет заходить с ип_адрес1, а кто-то ип_адрес2. Интересует решение только на базе windows server 2003.

Всего записей: 17 | Зарегистр. 07-05-2009 | Отправлено: 10:32 23-04-2010
Ikar66



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Где-то я этот вопрос озвучивал, но давно. Не найду уже.
Теперь о ситуации в офисе:
Дано. 2 сети в офисе:
1)Корпоративная сеть с выходом в (обрезанный)инет через прокси (10.40.33.67), логин+пароль. Имеется почта Аутлук, которым надо коннектиться к серверу Эксченч 10.40.36.16 и 10.40.36.52
IP-DHCP (можно вбить статику 10.40.145.xx)
IE и отлук имеют едины логин/пароль ФИО@контора.ru
GW 10.40.144.1
mask 155.255.252.0
DN. 10.40.36.4
DNS 10.40.36.5
Доступа к настройке шлюза, прокси нет. Они даже физически в другом городе
2) сеть местного городского провайдера по статическому ИП (используется DIR-651, доступ имеется, на худой конец можно напрямую в ПК воткнуть). В принципе в этой сети один комп-мой )
IP 192.168.0.2
GW 192.168.0.1
mask-255.255.255.0
DNS. 10.10.0.100
DHCP DIR-651 (10.40.145.201) в сеть раздает 10.40.145.хх, но можно изменить, если нужно
 
Где лучше подружить 2 сети: на одном ПК или одном роутере?
Если на одном ПК то на кабеле какого провайдера 1 или 2?
Надо чтоб Мозилла и проги ходили в инет через провайдера 2, а Аутлук чтоб коннектился по сети чекрез провайдера 2. И желательно (но не критично)доступность сетевых ресурсов провайдера 1.
Какие вообще есть решения? Держать два компа надоело
В машрутизации сильно не силен.
Вообщем буду признателен помощи.

Всего записей: 1313 | Зарегистр. 22-03-2011 | Отправлено: 15:50 22-03-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ikar66
Цитата:
Какие вообще есть решения? Держать два компа надоело
Да полно. Например, поставить виртуалку, и отдать ей одного провайдера.
Цитата:
Где лучше подружить 2 сети: на одном ПК или одном роутере?
А это не одно и то же? ПК с двумя сетевыми - уже роутер.
Sun Microsystems в свое время вообще утверждала: "Сеть - это компьютер".
Цитата:
Надо чтоб Мозилла и проги ходили в инет через провайдера 2, а Аутлук чтоб коннектился по сети чекрез провайдера 2.
Для мозиллы и прог прописываешь дефолт маршрутом провайдера 2.
А к почтовому серверу прописываешь маршрут через GW 10.40.144.1,
и будет туда аутлук ходить без проблем.
Еще могут быть проблемы с ДНС, поскольку ваш ДНС не знает ресурсов провайдера,
а ДНС провайдера не в курсе вашей сети.
Для решения данной проблемы можно поставить на ПК ДНС прокси,
прописать там оба ДНС, и настроить правила работы с ними.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 02:43 23-03-2017
Ikar66



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
А это не одно и то же? ПК с двумя сетевыми - уже роутер.

Не совсем одно и тоже. В роутер еще можно подключить.
Кстати счас мой комп использует роутер для соединения с обоими сетями. доступны ресурсы, но аутлук не коннектится
 

Цитата:
Для мозиллы и прог прописываешь дефолт маршрутом провайдера 2.
А к почтовому серверу прописываешь маршрут через GW 10.40.144.1,
и будет туда аутлук ходить без проблем.

Мне тут как-то давали строчки маршрутов. Но через некоторое время это переставало работать
 

Цитата:
Для решения данной проблемы можно поставить на ПК ДНС прокси,
прописать там оба ДНС, и настроить правила работы с ними.  

А можно с наглядными примерами, если не затруднит?

Всего записей: 1313 | Зарегистр. 22-03-2011 | Отправлено: 01:28 24-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Два провайдера, два интернет соединения


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru