почему не то? почитай про зебру, или тоже не то?
» маршрутизация трафика по портам/протоколам (2 канала)
о, сделал!!!!
вообщем так, дефолтовый маршрут от первой сети
привязываем к интерфейсам ИП, как обычно
в rc.conf
gateway_enable="YES"
router_enable="YES"
и хватит
далее добовляем просто правило для второй подсети:
ipfw add fwd 193.x.x.177 ip from 193.x.x.176/28 to not 193.x.x.176/28
и всё!!!
все счастливы и фрю видно по обоим ип одновременно снаружи
тока пока не решил проблему - это правило полностью разрешает все действия на вход и выход для второй подсети... а это не гуд
вообщем так, дефолтовый маршрут от первой сети
привязываем к интерфейсам ИП, как обычно
в rc.conf
gateway_enable="YES"
router_enable="YES"
и хватит
далее добовляем просто правило для второй подсети:
ipfw add fwd 193.x.x.177 ip from 193.x.x.176/28 to not 193.x.x.176/28
и всё!!!
все счастливы и фрю видно по обоим ип одновременно снаружи
тока пока не решил проблему - это правило полностью разрешает все действия на вход и выход для второй подсети... а это не гуд
Под виндой есть 3 решения этой проблемы, 1. иса и райн коннект(нет кряка), 2. винрут 6,3. нат 32 (нет кряка).
Один очень частный случай разобрали, может кто подскажет как на фряхе сделать более общий и более распространенный вариант?
Есть два канала от РАЗНЫХ провайдеров причем с разной пропускной способностью, два адресных пространства, необходимо реализовать load-balancing. Есстественно внутренняя сеть, DMZ зона . В DMZ зоне веб сервера с внешними адресами.
Как сделать?
Есть два канала от РАЗНЫХ провайдеров причем с разной пропускной способностью, два адресных пространства, необходимо реализовать load-balancing. Есстественно внутренняя сеть, DMZ зона . В DMZ зоне веб сервера с внешними адресами.
Как сделать?
Кто-нибудь на winroute 6 это дело испытывал в реальных условиях? Поделитесь, plz, информацией, не могу разобраться
naxx
В инете описалово со скринами видел. Главное захотеть, и всё найдётся.
Появился 4-ий вариант: Traffic Inspector.
В инете описалово со скринами видел. Главное захотеть, и всё найдётся.
Появился 4-ий вариант: Traffic Inspector.
CoFFineR
На winroute.ru и на форуме kerio говорят что сам winroute такого не умеет
На winroute.ru и на форуме kerio говорят что сам winroute такого не умеет
Возможность раздавать интернет с двух интерфейсов присудствует в одной из последних версий Трафик Инспектора
Так и не нашел накакого faq о необходимости каторого говорил уважаемый ooptium.
Так что подниму вопрос , машина с windows 2003 server, две сетевые, две public IP.
Есть ли способ, чтобы оба интерфейса были доступны извне одновременно? То есть хотя бы пинговались? На freebsd это делается просто..
Так что подниму вопрос , машина с windows 2003 server, две сетевые, две public IP.
Есть ли способ, чтобы оба интерфейса были доступны извне одновременно? То есть хотя бы пинговались? На freebsd это делается просто..
Вот еще один проблем, но попроще:
1. Есть наземный инет до прова через VPN1 с реальным IP, через него установлено спутниковое соединение, тоже через VPN, по DVB карте получаю инет через спутник.
2. Есть почта и еще всякое (вообщем список ИПов), этот трафик надо получать на прямую, т.е. без спутника. Решилось просто, но не доконца:
route add a.a.a.a mask 255.255.255.255 10.0.0.1 if 0x160006 -p
route add b.b.b.0 mask 255.255.255.0 10.0.0.1 if 0x160006 -p
где 0x160006 - интерфейс наземного VPN
10.0.0.1 - гетвэй VPN сервре
(без 0x160006, т.е. без жесткой привязки к интерфейсу - НЕ РАБОТАЕТ)
ВСЕ РАБОТАЕТ ПРЕКРАСНО, но до первого разрыва наземного соединения VPN, после чего интерфейс меняет свой номер (было вечером 0x160006, а утром 0x260006), соответственно руты с прописаным 0x160006 - НЕ РАБОТАЮТ
Помогите решить аналогичную проблему. Я что-то слышал что надо делать через route но вот почему-то не работает.
Суть: 2 соед (модем и gprs). Если сначала включить gprs, а потом модем, то весь траф пойдет через модем. Надо сделать так чтобы при включеном модеме весь трафик аське шел через gprs, а всё остальное - модем.
пробовал так:
route ADD 205.188.153.121 MASK 255.255.255.255 172.19.2.12 METRIC 1
205.188.153.121 - IP login.icq.com (пинг выдает)
172.19.2.12 - адрес gprs.
Пробела: Что я делаю не так? Не работает?
Суть: 2 соед (модем и gprs). Если сначала включить gprs, а потом модем, то весь траф пойдет через модем. Надо сделать так чтобы при включеном модеме весь трафик аське шел через gprs, а всё остальное - модем.
пробовал так:
route ADD 205.188.153.121 MASK 255.255.255.255 172.19.2.12 METRIC 1
205.188.153.121 - IP login.icq.com (пинг выдает)
172.19.2.12 - адрес gprs.
Пробела: Что я делаю не так? Не работает?
Цитата:
Кто-нибудь на winroute 6 это дело испытывал в реальных условиях? Поделитесь, plz, информацией, не могу разобраться
Вообщем у меня есть локалка(192.168.0.х), и доступ в интернет по VPN (прямой ip) - была задача , пустить 2ой комп через первый и в локалку и в интернет. В Kerio Winroute создал правила, если адрес назначения 192.168.0.х то делать NAT через локалку, если любой другой , то через ВПН. Думаю также можно и по портам отфильтровать.
http://www.routix.net/
Программа предназначена для контроля трафика Интернет или локальной сети, роутинга, протоколирования, контроля скорости, выставления приоритетов (QoS) для различных видов трафика. Присутствуют средства автоматизации (скрипты) и удаленного администрирования.
http://www.routix.net/
Программа предназначена для контроля трафика Интернет или локальной сети, роутинга, протоколирования, контроля скорости, выставления приоритетов (QoS) для различных видов трафика. Присутствуют средства автоматизации (скрипты) и удаленного администрирования.
http://www.routix.net/
CoFFineR
у меня стоит та же задача:
1 входящий интерфейс, 2 исходящих. надо половину компов пускать на 1 исходящий, вторую половину на второй. У исходящих интерфейсов ІР динамические.
Есть машина с Вин2003 сервер + Керио винроут файрвол 6,2,2. Как на этом всё мне конкретно реализовать? По инету искал долго, но ничего конкретного не нашёл.
у меня стоит та же задача:
1 входящий интерфейс, 2 исходящих. надо половину компов пускать на 1 исходящий, вторую половину на второй. У исходящих интерфейсов ІР динамические.
Есть машина с Вин2003 сервер + Керио винроут файрвол 6,2,2. Как на этом всё мне конкретно реализовать? По инету искал долго, но ничего конкретного не нашёл.
Цитата:
CoFFineR
у меня стоит та же задача:
1 входящий интерфейс, 2 исходящих. надо половину компов пускать на 1 исходящий, вторую половину на второй. У исходящих интерфейсов ІР динамические.
Есть машина с Вин2003 сервер + Керио винроут файрвол 6,2,2. Как на этом всё мне конкретно реализовать? По инету искал долго, но ничего конкретного не нашёл.
Linux вам поможет, Винда такое не может.
Пожалуста, посоветуйте, каким софтом сделать следующее.
Комп (Windows XP) подключен к 2 провайдерам:
- ADSL, медленный но безлимитный
- VPN через локалку, быстрый но по лимиту
Как сделать чтобы закачка больших объектов шла через ADSL,
а маленьких через VPN?
Видел пару лет назад у знакомых решение под юниксом
в виде Squid, который направлял запрос на разные родительские прокси,
в зависимости от окончания URLа (большие файлы - zip, exe, rar и т.п.)
Задача решалась, но неидеально.
А под Windows, может есть красивое решение?
Комп (Windows XP) подключен к 2 провайдерам:
- ADSL, медленный но безлимитный
- VPN через локалку, быстрый но по лимиту
Как сделать чтобы закачка больших объектов шла через ADSL,
а маленьких через VPN?
Видел пару лет назад у знакомых решение под юниксом
в виде Squid, который направлял запрос на разные родительские прокси,
в зависимости от окончания URLа (большие файлы - zip, exe, rar и т.п.)
Задача решалась, но неидеально.
А под Windows, может есть красивое решение?
sldaac
Цитата:
сделал на винде. С помощью проги NAT32.
smbsmb
Цитата:
на сколько я осведомлён, то Керио и НАТ32 такого не смогут, остаётся 2 варианта:
1. Трафик инсектор (я просто не знаю всех его возможностей).
2. тот же сквид только под виндовс.
Цитата:
Linux вам поможет, Винда такое не может.
сделал на винде. С помощью проги NAT32.
smbsmb
Цитата:
А под Windows, может есть красивое решение?
на сколько я осведомлён, то Керио и НАТ32 такого не смогут, остаётся 2 варианта:
1. Трафик инсектор (я просто не знаю всех его возможностей).
2. тот же сквид только под виндовс.
Созвучная с темой топика задача - есть два канала (xDSL) от разных провайдеров. На первом изначально был белый IP, к которому прописано имя у хостинг-провайдера (сайт имеет имя вида company.com, белый адрес соответствует gateway.company.com). Через этот канал к разным сервисам снаружи удаленно подключаются сотрудники компании. С целью резервирования канала со временем добавили еще один, все отлично (каналы разруливаются Netgear VPN/Firewall FVX538). При падении первого канала включался второй и внутри компании связь всегда была, но при этом снаружи достучаться было невозможно, что приводило к определенным проблемам и трудностям в работе. Сделали белый IP и для второго канала. Теперь вопрос - как обеспечить удаленную работу с сервисами компании вне зависимости от рабочего канала? Пользователи, конечно, могут научиться в разных приложениях указывать разные адреса, но это достаточно геморройно, есть ли способ проще? Будет ли все работать если держатель DNS зоны пропишет еще один адрес к имени gateway.company.com?
а Traffic Inspector не пробовал поюзать у него, вроде и НАТ и Прокси и Файер есть. Только не помню можно его подружить с двумя каналами.... Думаю что да
golkanavt
если у ДНС владельца всё правильно настроено, то будет, надо это с админами держателя ДНС обсуждать.
если у ДНС владельца всё правильно настроено, то будет, надо это с админами держателя ДНС обсуждать.
ouss
Понятно, спасибо за ответ, буду пытаться, хоть это и сложно - они на другом языке говорят, и это увы не английский
Понятно, спасибо за ответ, буду пытаться, хоть это и сложно - они на другом языке говорят, и это увы не английский
Пожалуйста помогите найти решение!
У меня подключены 3 логина у одного провайдера,
который предоставляет инет по Ethernet-сети через VPN (pptp).
Получается, что с Windows XP можно подключить одновременно только
любые 2 из этих логинов,
а когда подключаю оставшийся третий логин - выходит ошибка 800.
Вставил в комп вторую сетевую карту - не помогает, все равно только 2 подключения.
Разумеется, с другого компа, если подключить этот третий логин - он работает.
Как задать в Windows XP, какую сетевую карту (из одной подсети) использовать,
заданному VPN-подключению,
чтобы получилось максимум по 2 подключения на 1 сетевуху?
Какие еще есть идеи?
У меня подключены 3 логина у одного провайдера,
который предоставляет инет по Ethernet-сети через VPN (pptp).
Получается, что с Windows XP можно подключить одновременно только
любые 2 из этих логинов,
а когда подключаю оставшийся третий логин - выходит ошибка 800.
Вставил в комп вторую сетевую карту - не помогает, все равно только 2 подключения.
Разумеется, с другого компа, если подключить этот третий логин - он работает.
Как задать в Windows XP, какую сетевую карту (из одной подсети) использовать,
заданному VPN-подключению,
чтобы получилось максимум по 2 подключения на 1 сетевуху?
Какие еще есть идеи?
Приветствую. Мой провайдер (адсл) позволяет поднимать одновременно несколько соединений (pppoe) с одним логином/паролем. Знаю, можно объединить несколько каналов в один и качать со скоростью, равной суммарной скорости этих каналов. Что для этого нужно сделать? Вроде бы, на линуксе это проще всего делается. Какой дистрибутив необходим? Могу поставить линукс на витруальную машину (vmware).
Конфигурация: !---адсл-модем
На 1-м компе одна сетевая (вторая отключена)---свич---!
!---2-й комп.
На втором компе (ноут) поднимаю высокоскоростное соединение (модем-в режиме роутера+pppoe passthrouth). На первом компе-соединение, поднятое самим модемом, используется на "хосте", помимо этого несколько виртуальных машин (vmware -win XP sp2). На каждой виртуальной машине поднимаю своё высокоскоростное подключение.
Итак, как на первом компьютере поднять несколько соединений и объединить их вместе? Хотя бы, на виртуалке. То есть, чтобы на 1-й виртуалке качать не в 2 мегабита (такой у меня тариф), а в 4, например (могу поднять до 10 соединений, благо скорость на порту не ограничена и на адсл2+ составляет у меня 23 мегабита).
Конфигурация: !---адсл-модем
На 1-м компе одна сетевая (вторая отключена)---свич---!
!---2-й комп.
На втором компе (ноут) поднимаю высокоскоростное соединение (модем-в режиме роутера+pppoe passthrouth). На первом компе-соединение, поднятое самим модемом, используется на "хосте", помимо этого несколько виртуальных машин (vmware -win XP sp2). На каждой виртуальной машине поднимаю своё высокоскоростное подключение.
Итак, как на первом компьютере поднять несколько соединений и объединить их вместе? Хотя бы, на виртуалке. То есть, чтобы на 1-й виртуалке качать не в 2 мегабита (такой у меня тариф), а в 4, например (могу поднять до 10 соединений, благо скорость на порту не ограничена и на адсл2+ составляет у меня 23 мегабита).
djfr
Ну если для винды -
PPPoE патчи и полезная. прога Multilink:
http://forum.sibnet.ru/index.php?showtopic=654
Добавлено:
Коллеги! У меня вот какой вопрос.
Если сайты разные, то нетрудно назначить маршруты,
на какой сайт через какое соединение ходить, этой прогой Multilink.
А мне вот на один сайт требуется ходить через 2 разных канала!
Например, я бы хотел, чтобы один экземпляр браузера
ходил на этот сайт через одно подключение, а другой через другое.
Например, несколько Firefox можно установить в разные каталоги.
Но каа задать маршруты, и что тут нагородить надо - прокси какие-нибудь?
Ну если для винды -
PPPoE патчи и полезная. прога Multilink:
http://forum.sibnet.ru/index.php?showtopic=654
Добавлено:
Коллеги! У меня вот какой вопрос.
Если сайты разные, то нетрудно назначить маршруты,
на какой сайт через какое соединение ходить, этой прогой Multilink.
А мне вот на один сайт требуется ходить через 2 разных канала!
Например, я бы хотел, чтобы один экземпляр браузера
ходил на этот сайт через одно подключение, а другой через другое.
Например, несколько Firefox можно установить в разные каталоги.
Но каа задать маршруты, и что тут нагородить надо - прокси какие-нибудь?
Это не пойдёт. Мне для торрента надо. Чтобы максимально выжимали сразу со всех подключений.
Если бы торренты можно было проксировать,
тогда балансировать нагрузку прокси-сервером типа 3proxy:
http://3proxy.ru/howtor.asp#ROUNDROBIN
Сам я его не пробовал еще, но хочу.
Добавлено:
Или (для непроксевого варианта)
можешь посмотреть на результат работы программы Multiconnect
http://asurasoft.awardspace.com/abtmulticonnect.html
и т.к. она демка, написать прогу/скрипт,
которая делала бы уже нужные маршруты.
тогда балансировать нагрузку прокси-сервером типа 3proxy:
http://3proxy.ru/howtor.asp#ROUNDROBIN
Сам я его не пробовал еще, но хочу.
Добавлено:
Или (для непроксевого варианта)
можешь посмотреть на результат работы программы Multiconnect
http://asurasoft.awardspace.com/abtmulticonnect.html
и т.к. она демка, написать прогу/скрипт,
которая делала бы уже нужные маршруты.
Не скачивается multiconnect. Вместо этого:
http://www.sharelor.com/v/1293080/multiconnectdemosetup.exe.html
открывается заглавная страница:
http://www.sharelor.com/
http://www.sharelor.com/v/1293080/multiconnectdemosetup.exe.html
открывается заглавная страница:
http://www.sharelor.com/
Ну, на сайтах шароварные эта прога есть, например
http://www.softpedia.com/progDownload/MultiConnect-Download-98000.html
http://www.softpedia.com/progDownload/MultiConnect-Download-98000.html
Здравствуйте!
Помогите решить ситуацию!
Реализована следующая конструкция
Интернет <- 192.168.0.201(Traffic Inspector прокси) <- 192.168.26.3(UserGate прокси) <- 192.168.15.5
Находясь на последнем компьютере (15.5) интернет работает с помощью туннелирующих(?) программ (установлен Proxifier), но некоторые приложения упорно не хотят работать.
Если эти же приложения (игра UT2004) запустить на (26.3) оно тоже не работает, пока не пропишешь route через 0.201. С таким рутом - все прекрасно работает.
Собственно проблема заставить работать приложения на последнем компьютере (192.168.15.5
)
Таблица рутов прописаных на последнем компьютере(15.5):
C:\Documents and Settings\Admin>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 18 37 01 f1 b1 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
83.102.0.0 255.255.0.0 192.168.0.201 192.168.15.90 1
85.21.0.0 255.255.0.0 192.168.0.201 192.168.15.90 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.15.90 192.168.15.90 30
192.168.15.90 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.15.255 255.255.255.255 192.168.15.90 192.168.15.90 30
212.42.0.0 255.255.0.0 192.168.0.201 192.168.15.90 1
224.0.0.0 240.0.0.0 192.168.15.90 192.168.15.90 30
255.255.255.255 255.255.255.255 192.168.15.90 192.168.15.90 1
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
212.42.0.0 255.255.0.0 192.168.0.201 1
Как правильно прописать рут до адресов 212.42.0.0 ?
Или эта проблема решается как-то иначе?
Помогите решить ситуацию!
Реализована следующая конструкция
Интернет <- 192.168.0.201(Traffic Inspector прокси) <- 192.168.26.3(UserGate прокси) <- 192.168.15.5
Находясь на последнем компьютере (15.5) интернет работает с помощью туннелирующих(?) программ (установлен Proxifier), но некоторые приложения упорно не хотят работать.
Если эти же приложения (игра UT2004) запустить на (26.3) оно тоже не работает, пока не пропишешь route через 0.201. С таким рутом - все прекрасно работает.
Собственно проблема заставить работать приложения на последнем компьютере (192.168.15.5
)
Таблица рутов прописаных на последнем компьютере(15.5):
C:\Documents and Settings\Admin>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 18 37 01 f1 b1 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
83.102.0.0 255.255.0.0 192.168.0.201 192.168.15.90 1
85.21.0.0 255.255.0.0 192.168.0.201 192.168.15.90 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.15.90 192.168.15.90 30
192.168.15.90 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.15.255 255.255.255.255 192.168.15.90 192.168.15.90 30
212.42.0.0 255.255.0.0 192.168.0.201 192.168.15.90 1
224.0.0.0 240.0.0.0 192.168.15.90 192.168.15.90 30
255.255.255.255 255.255.255.255 192.168.15.90 192.168.15.90 1
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
212.42.0.0 255.255.0.0 192.168.0.201 1
Как правильно прописать рут до адресов 212.42.0.0 ?
Или эта проблема решается как-то иначе?
Помогите чайнику : есть комп на win2003 с двумя внешними интерфейсами к провайдерам и один в локальную как штатными средствами win2003 организовать перенаправление при отключении одного из внешних на дугой
Предыдущая тема: wget: скачать файлы по маске
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.