Маршрутизация по source под MS Win :: В помощь системному администратору

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Маршрутизация по source под MS Win

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Haron

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А есть ли какая-нибудь софтура по W2k или NT, которая позволила бы мапить маршруты не по полю destination (собственно обычный встроеный роутинг), а по Source? Собственно, проблема вылезла следуюшим образом - есть два канала И-нет. Хотелось бы прицепить их к одной машине с FW-1 с двумя внешними интерфейсами и, соответственно, траффик с внутренних машин кидать через выбранный интерфейс.

Всего записей: 6 | Зарегистр. 03-11-2003 | Отправлено: 11:09 03-11-2003

ooptimum

Silver Member

Haron
Вопрос про 2 интерфейса и load-balancing сединений с Интернет возникает тут в той или иной форме достаточно регулярно. Мы тут посовещались и решили, что под форточками на сегодняшний день нам известно только одно решение -- RainConnect. Но во-первых, он далеко не бесплатен (и на варезных сайтах замечен не был), а во-вторых, неизвестно, делает ли он то, что надо именно в твоем случае. Я знаю, что тебе хочется под форточками, но нету... А вот под линуксом все это давно есть. Читай эту статью (моя топ-ссылка года, только сегодня я ее даю здесь уже во второй раз).

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:12 03-11-2003

Haron

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Дело в том, что Load Balancing в этом случае совсем не нужен. Мне не надо распаралеливать траффик через два интерфейса. Перефразируя вопрос - как под MS настроить маршрутизацию на машине с поднятым роутингом и тремя интерфейсами lan1, wan1, wan2 так, чтобы машины во внутренней сети с прописанным шлюзом lan1, ходили по определенным правилам, например 192.168.1.0/28 через wan1, а 192.168.1.64/28 через wan2. Конечно, подразумевается наличие NAT и т.д.

Всего записей: 6 | Зарегистр. 03-11-2003 | Отправлено: 12:33 03-11-2003

Sadok Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Сдается мне, что Kerio WinrouteFierwall такое умеет.
	Всего записей: 1340 \| Зарегистр. 04-01-2003 \| Отправлено: 14:41 03-11-2003

Haron Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору К сожалению, не умеет. По крайней мере я не смог найти, как это включить.
	Всего записей: 6 \| Зарегистр. 03-11-2003 \| Отправлено: 15:39 03-11-2003

UncoNNecteD

Silver Member

Haron
Линукс ! Есть такая тулза!

----------
-= Я тут чертовски давно =-

Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 15:52 03-11-2003

Haron

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Да, есть. И не одна и не только под линукс. Но есть корпоративные стандарты, наплевать на которые не всегда удается. К сожалению рассматривается либо NT либо 2К.

Всего записей: 6 | Зарегистр. 03-11-2003 | Отправлено: 16:15 03-11-2003

Sadok

Advanced Member

Haron

Цитата:

К сожалению, не умеет.

А указать шлюзом для 192.168.1.0/28 wan1, для других wan2 (например, связкой Винроут + DCHP + привязка к mac-адресу)? Настроить НАТ. Должно получиться.

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 09:50 04-11-2003

ooptimum

Silver Member

Sadok
Не забывай, что в качестве шлюза ты должен указывать адрес из той же сети, что и ты. Так что это может быть только адрес внутреннего интерфейса, торчащего в локалку, а не wanX.

Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 11:10 04-11-2003

Haron

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Нет. К сожалению не получается. Идеология роутинга по Destination не позволяет. Все равно все ползет на один интерфейс. К примеру:
- Интерфейсы роутера
1)220.1.1.1 DefaultGateway 220.1.1.2
2)220.2.2.1 DefaultGateway 220.2.2.2
3)192.168.1.100 NoDefaultGateway
NAT
192.168.1.1 ->220.1.1.100
192.168.1.2 ->220.2.2.100

- Машина1
192.168.1.1 DefaultGateway 192.168.1.100
- Машина2
192.168.1.2 DefaultGateway 192.168.1.100

Все равно все ползет в один шлюз. Никакие извраты с WinRoute не помогают. Похоже, действительно придется плюнуть на Вынь.

Всего записей: 6 | Зарегистр. 03-11-2003 | Отправлено: 13:57 04-11-2003

Sadok

Advanced Member

А так в настройках KWF 5.0.x:
Source: lan1
Destination: wan1
Service: Any
Action: Premit
Translation: NAT, Translate to IP address of interface wan1

Source: lan1
Destination: wan2
Service: Any
Action: Deny
Translation: NAT, Translate to IP address of interface wan2

Аналогично для lan2. Разве не будет работать?

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 14:26 04-11-2003

Haron Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Не будет. Роутинг первичен. И при попытке послать пакет с Lan1 на wan2 напорется на Deny. Но это не значит, что после этого попытается кинуть его на wan1.
	Всего записей: 6 \| Зарегистр. 03-11-2003 \| Отправлено: 14:40 04-11-2003

Sadok

Advanced Member

Цитата:

Не будет. Роутинг первичен.

Ну, виндовый роутинг при KWF можно и не включать. Хорошо, в дополнение к вышепредложенному мной, врубить им еще и маппинг. "Все пакеты заворачивать на нужный wan и включить NAT".
ПЫС: я не утверждаю, что моя идея верна. просто никто еще не сказал "я так делал - не пашет"

пока только теория...

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 18:49 04-11-2003

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Маршрутизация по source под MS Win

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC