Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Распределить трафик между двумя подключениями

Автор: volya123321
Дата сообщения: 11.02.2015 14:27
Имеем:
Машина Win7 SP1 имеет два подключения. К одному провайдеру по оптике через WI-FI и к бытовому интернет провайдеру через LAN. Подключается она к рабочей сети через vpn соединение. Но в это же время активно использует интернет. Сейчас все идет через кого-то одного. Обычно через WI-FI.
Нужно:
Сделать так, чтоб через WI-FI, а соответственно, через оптику, шел только трафик vpn соединения. Весь остальной(браузеры, интернет радио и т.д.) - через локалку, и соответственно ложился на плечи бытового провайдера.

Добавлено:
Под LAN, я имею ввиду сетевое подключение через витую пару.
Автор: vlary
Дата сообщения: 11.02.2015 16:28
volya123321 Про маршрутизацию уже был миллион тем: Ссылка
Учись пользоваться фильтром.
В твоем случае, статический маршрут к своему vpn серверу прописываешь через WI-FI интерфейс.
Дефолт шлюз - через LAN. Какие именно буквы писать, узнаешь у своего
системного администратора или прочтешь в одной из тем по ссылке.
Автор: volya123321
Дата сообщения: 12.02.2015 11:49
А могу я сделать вот так:

Поставить сервер, например Windows Server 2008 R2. Подключить его к оптике, подключить vpn, поднять на нем сервер DHCP и раздавать по локалке всем выход в корпоративную сеть, чтоб не подключать на каждой машине vpn? Будет ли корпоративная сеть принимать всех нас, если мы будем выходить все через один сервер, а соответственно логиниться будет только сервер, а мы вроде, как за ним уже.
А через Wi-Fi уже давать бытовой инет, а на рабочих машинах прописать, чтоб выход в корпорат. сеть был через локалку и соответственно через сервер, а весь остальной трафик через Wi-Fi?

Сисадмина штатного нет, я за него... Поэтому тут и сижу, чтоб разобраться и сделать все по уму.
Автор: vlary
Дата сообщения: 12.02.2015 12:50
volya123321
Цитата:
Поставить сервер, например Windows Server 2008 R2
Из пушки по воробьям? Лучше поставить железячный роутер, умеющий vpn клиент.
Можно любую дешевую мыльницу, перешитую в DD-WRT.
Автор: volya123321
Дата сообщения: 12.02.2015 13:06
Все равно, будет нужно делать файловый сервер. А так сразу поставить машину, поставлю туда 2 HDD, подключу их параллельно по технологии RAID1, подниму DHCP. Может потом еще что-то понадобится...
Я так понимаю, сама схема у Вас не вызвала претензий и корпоративная сеть не будет против такого?
Не могли бы Вы еще объяснить, как на рабочих машинах прописать, чтоб все, что по-работе через локалку, а остальное через Wi-Fi.
Сейчас при подключении vpn на машинах я еще прописываю такой маршрут

route ADD 192.9.0.0 MASK 255.255.0.0 10.242.1.1

192.9.0.0 - группа адресов серверов в сети
10.242.1.1 - шлюз vpn

При этом выключена галочка в подключении vpn "использовать основной шлюз в удаленной сети".
Автор: vlary
Дата сообщения: 12.02.2015 13:47
volya123321
Цитата:
как на рабочих машинах прописать, чтоб все, что по-работе через локалку, а остальное через Wi-Fi.
Через DHCP Option 121 или 249 можно указать конкретные маршруты.
Хотя лучше все это настроить на роутере.
Автор: FAG
Дата сообщения: 13.02.2015 13:11
Mikrotik. настроить и забыть.

Страницы: 1

Предыдущая тема: События в журнале безопасности Windows


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.