компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Компьютерное железо > Сеть

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 10.11.2004, 05:27   #1
Пользователи
 
Регистрация: 30.07.2004
Сообщений: 11
Unhappy

Дано: ЛВС с 2-мя шлюзами выхода в Инет. Через разных провайдеров. Один пров предоставляет своим клиентам бесплатный доступ ко всем публичным ресурсам своей сети. Через другого дешевле и быстрее осуществляется доступ к внешнему Инету.

Требуется: Настроить локальную сетку так, чтобы от всех пользователей обращения к этим халявным ресурсам шли через соответствующий шлюз, а все остальное через другой.

Подскажите, как достичь этого?




GrAnd вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
10.11.2004, 05:27
Техник
реклама
Unhappy

Старый 10.11.2004, 06:54   #2
Пользователи
 
Регистрация: 06.04.2004
Сообщений: 1,019
По умолчанию

2 GrAnd, структуру сети опиши ? И как выглядят адреса "шарового" прова ? Ато из данного могу посоветовать только настроить одной проксе фильтр с переадресацией этих адресов на другую, использующую ту линию, которую надо ...
~:Lam0:~ вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 11.11.2004, 06:07   #3
Guest
Guest
 
Сообщений: n/a
Lightbulb

Цитата:
Originally posted by ~:Lam0:~@10.11.2004 - 08:54
[b] 2 GrAnd, структуру сети опиши ? И как выглядят адреса "шарового" прова ?
А что там описывать? Ну у него несколько поддиапазонов. Например 172.0.0.0/8 для его клиентов. 80.23.23.0/24 для его собственных ресурсов. Есть и еще парочка, кажется.
Разделять при помощи фильтра прокси? Может быть и имело бы смысл, если бы я знал, какие прокси позволяют делать такое выборочное перенаправление. Сам я пользую CoolProxy v2.0 и менять его пока не хочу - надежная штучка и простая. А всякие WinGate и WinRoute у меня постоянно глючили - сами вешались и другие сервисы вешали.

Мне тут знающие люди посоветовали сделать перенаправление через стандартные интерфейсы маршрутизации. Командой route. Сделал. Что-то ничего не получается.
 
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 11.11.2004, 06:09   #4
Пользователи
 
Регистрация: 30.07.2004
Сообщений: 11
По умолчанию

Прошу прощения - залогиниться забыл.
И в адресе ошибся - 80.237.23.0
GrAnd вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 11.11.2004, 09:53   #5
Пользователи
 
Регистрация: 06.04.2004
Сообщений: 1,019
По умолчанию

2 GrAnd,
Цитата:
посоветовали сделать перенаправление через стандартные интерфейсы маршрутизации. Командой route.
интересно как ? но мне сильно думается что ниче в принципе таким макаром не получится (таблицы роутинга предназначены для комутации пакетов между интерфейсами, а не для разделения траффика) То есть роутингом ты можешь рассказать выни пакеты с какого интерфейса куда направлять (идеальная весчь если те нада расписать какие ветки сети кого должны видеть), а тебе же нужно пускать "на сторону" поток пакетов (запросов) идущих на определенный диапазон адресов ... Чувствуешь разницу ? Кроме того, образно выражаясь, роутинг у тя происходит до проксяка, а разброс по каналам - после него.

ПыСы расскажи все-таки про сетку, доменная структура или одноранговая ? как подключены выделенки и куда ? в разные сервера или в один (если в один, то в нем торчат сетевые или модемы) ?
~:Lam0:~ вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 12.11.2004, 06:58   #6
Пользователи
 
Регистрация: 30.07.2004
Сообщений: 11
Lightbulb

Цитата:
Originally posted by ~:Lam0:~@11.11.2004 - 12:53
[b] ... думается что ниче в принципе таким макаром не получится (таблицы роутинга предназначены для комутации пакетов между интерфейсами, а не для разделения траффика) То есть роутингом ты можешь рассказать выни пакеты с какого интерфейса куда направлять (идеальная весчь если те нада расписать какие ветки сети кого должны видеть), а тебе же нужно пускать "на сторону" поток пакетов (запросов) идущих на определенный диапазон адресов ... Чувствуешь разницу ? Кроме того, образно выражаясь, роутинг у тя происходит до проксяка, а разброс по каналам - после него.

ПыСы расскажи все-таки про сетку, доменная структура или одноранговая ? как подключены выделенки и куда ? в разные сервера или в один (если в один, то в нем торчат сетевые или модемы) ?
Насчет роутинга я сам уже понял. Правда, сначала промаялся день безрезультатно. Потом "Стоп!", - себе думаю: "А не дурак ли я?". Мне же надо не маршрут указывать, а получателя (проксю, читай) подменить. Ну, типа, надо что-то вроде сервера ремэпинга, только работающего не по портам, а по адресам web-серверов в http-протоколе (и в ftp). А такого я что-то не встречал. Надо будет разработчикам CoolProxy кинуть идейку.

Вобщем, вопрос про роутинг отменяется. Но вопрос с разделением трафика остается. Ща сетку опишу на всякий случай.

Было: 1 Инет-шлюз с простым русским именем 192.168.0.1 (Win2KS/SP4). На нем же прокся CoolProxy v2.0b1010, почтовик Courier Mail Server v2.0b6, а так же то, чего там быть не должно - DCAD, DNS, DHCP и прочая лабуда. NAT в полном объеме поднять не удалось - чем-то внешняя сетевуха не нравилась (он ее принимал за модем и не мог получить отклика). Зато в настройках внешней сети прекрасно прописалось "Разрешить совместный доступ к Инету". На этой машинке 2 сетевухи. Одна на локальный UTP-EatherNet, а вторая Cisco AirNet 350 на радиоэфирный к прову "МТК".

Стало: На Базу провели ВОЛС к сетям прова "КСТВ". Вобще-то это для приема телеметрии с удаленных объектов, т.к. их тоже к кабелю (простой телевизионный коаксиал) прицепить проще и гораздо дешевле, чем телефонизировать или антенны на близлежащие дома ставить. В сети появился второй Инет-шлюз 192.168.0.21 (Win2KP). С одной стороны у него простая сетевуха. А с другой тоже сетевуха и аппаратный роутер Corega BAR SW-4PL (большей частью он нужен в качестве адаптера UTP-ВОЛС). Прокся там такая-же.
У прова "КСТВ" бесплатный внутрисетевой трафик (между клиентами) и доступ к своим FTP-серверам для своих клиентов. А там музон и фильмы. Но межсетевой доступ через него дороже, чем через "МТК".

Требуется: Каким-то образом сегрегировать обращения из ЛВС по HTTP и FTP, так чтобы те из них, которые к бесплатным ресурсам и прочим клиентам "КСТВ" шли не через "МТК", а через проксю на 0.21 и непосредственно в сети "КСТВ". Иначе придется платить дважды - "КСТВ" за исходящий межсетевой трафик и "МТК" за входящий межсетевой.
Было бы хорошо, если бы такое перенаправление части трафика позволяла бы делать сама прокся. CoolProxy, к сожалению, либо не перенаправляет ничего, либо перенаправляет весь трафик на родительскую проксю. А весь мне тоже не надо перенаправлять по той же причине.
GrAnd вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 26.12.2004, 08:02   #7
Rikk
Guest
 
Сообщений: n/a
По умолчанию

знакомая тема, у меня тоже два канала интернет: один быстрый но дорогой dsl, другой медленный но на абон. плате ethernet. в результате сделано: почта, и пр. идет через быстрый канал, а весь http трафик пущен через медленный. у меня стоит winroute - в нем это сделано с помощью фильтров пакетов, разрешаешь таким то запросом идти туда-то и ... вроде вкратце усе
 
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 11:19. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2