Помогите люди добрые, не знаю что делать и как быть : (
Имеется два интерфейса. Маршрутизация настроена так, что:
Весь трафик идет через интерфейс 1
Трафик в одну подсеть идет через интерфейс 2
Проблема: если из подсети идет соединение с интерфейсом 1, то
соединение (вроде) происходит, но трафик не идет, т.к. прописано так, чтобы он шел через интерфейс 2.
Что хочется: прежняя схема, но чтобы если происходит соединение с интерфейсом 1 из подсети для интерфейса 2, то трафик шел : )))
Система: WinXP Pro
Единственная реализация которая пока пришла в голову, дык это поставить еще один комп и интерфейс 2 повесить на него : ))) плохой вариант
Можно не возвращать трафик на тот же интерфейс, а возвращать через другой:
Вариант 1. (не ржать!!!): прочитать про BGP, купить свою AS/PI, убедить провайдеров что вам оно необходимо, настроить оборудование ) и наслаждаться жизнью.
Нужно возвращать ответ на трафик на тот же
интерфейс с которого он пришёл:
Вариант 1: Поковырять фаеры под венду - теоретически должны быть настройки соответствующие "правильному" ответу.
Вариант2: 2. Поковырять нормальные операционки, поставить отдельный комп под линухом или фряхой, настроить там фаерволл и
наслаждаться жизнью.
Вариант 3: Забанить сеть 1 на интерфейсе 2, а сеть 2 на интерфейсе 1. Неплохо вроде должно получится.
Вариант 4: Выбрать уже в конце концов одного провайдера с одним шлюзом. Переключать их скриптами или дёрганием хоботков.
Окей, буду рад если дадите ссылку на более тематичный раздел форума.
Цитата: От пользователя: TEN CHU
Вариант 1. (не ржать!!!): прочитать про BGP, купить свою
AS/PI, убедить провайдеров что вам оно необходимо, настроить оборудование ) и наслаждаться жизнью.
Этото чтото слишком крутое : )))
Цитата: От пользователя: TEN CHU
Вариант 1: Поковырять фаеры под венду - теоретически должны быть настройки соответствующие
"правильному" ответу.
Что искать? Даже представить не могу.
Цитата: От пользователя: TEN CHU
Вариант 3: Забанить сеть 1 на интерфейсе 2, а сеть 2 на интерфейсе 1. Неплохо вроде должно получится.
Эээ, чего? : D
Цитата: От пользователя: TEN CHU
Вариант 4: Выбрать уже в конце концов одного провайдера с одним шлюзом. Переключать их скриптами или дёрганием хоботков.
Уважаемые соучастники, вы чего, фаевол, керио всякие - все рулитцо командой route в консоли венды. Лично у меня, стоящая перед автом задача, решена только посретсвом команды route.
возьмем в качестве примера NS-ы двух моих аплинков. Каждый вижу по своему маршруту.
Трассировка маршрута к ns.telenet.ru [87.224.197.1]
с максимальным числом прыжков 30:
1 <1 мс 1 ms <1 мс 192.168.2.1
2 1 ms 1 ms <1 мс
1.197-224-87.telenet.ru [87.224.197.1]
3 2 ms 2 ms 2 ms 111.151-224-87.telenet.ru [87.224.152.111]
4 2 ms 3 ms 2 ms core.telenet.ru [87.224.130.73]
5 3 ms 3 ms 3 ms ns1.telenet.ru [87.224.197.1]
Трассировка завершена.
C:\Documents and Settings\john\My Documents\to buurn>tracert ns.mplik.ru
Трассировка маршрута к ns.mplik.ru [195.58.27.158]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 10.19.0.1
2 1 ms 1 ms 1 ms
cable-as-gw.mplik.ru [195.58.1.169]
3 1 ms 1 ms 1 ms ns.mplik.ru [195.58.27.158]
а тепернь стоит мне сказать, что я вижу ns.telenet.ru через голденовский шлюз "route add 87.224.197.1 mask 255.255.255.255 [my_gt_gateway]"
и трейс поменяется соответсвующим образом.
Трассировка маршрута к ns.telenet.ru [87.224.197.1]
с максимальным числом прыжков 30:
1 1 ms <1 мс <1 мс 10.19.0.1
2 1 ms 1 ms 1 ms cable-as-gw.mplik.ru [195.58.1.169]
3 2 ms 1 ms 1 ms ns1.telenet.ru [195.58.29.5]
4 1 ms 1 ms 1 ms ns1.telenet.ru [87.224.197.1]
воощем пока писал пост 07 Фев 2008 20:31, 0x21h все уже сказал, все так и есть. Просто в моем случае, это неважно, поскольку в голденовском линке меня интересует один хост, и на него есть частный маршрут с более приоритетной метрикой, чем маршрут по умолчанию, смотрящий в кобенед. Работа меня
устраивает.
(а вообще, у меня не хватило в линуксовом маршрутнике слота под сетевуху для голдена, поэтому воткнул ГТ в дэсктопный комп. Когда замучу новую машину под роутер, тогда и освоим сорс-роутинг)
Эх, если бы под никсы было все то что, есть под винду, давно бы уже там был : (
дак не надо ставить их на рабочий комп - сделайти просто маршрутизатор из древнего п-1, пусть он маршрутит каналы и делает прочие полезности сетевые
:-)
дак не надо ставить их на рабочий комп - сделайти просто маршрутизатор из древнего п-1, пусть он маршрутит каналы и делает прочие полезности сетевые :-)
Дак это понятно, но не хочется мне еще 3й комп ставить : (
Эх, попытаюсь еще
что нибудь поделать, если ничего не выйдет то буду думать о том, чтобы собрать обратно свой пенек : )))))))))
Цитата: ArpAlwaysSourceRoute
Раздел: Tcpip\Parameters
Тип параметра: REG_DWORD – логическое
Допустимые значения: 0,1 (False или True)
По умолчанию: 0 (False)
Описание: установка значения 1 для этого параметра приведет к тому, что протокол TCP/IP будет передавать запросы
ARP с включенной маршрутизацией от источника, используемой в сетях Token Ring. По умолчанию стек передает запросы ARP сначала без исходной маршрутизации, а затем, если ответ не получен, повторяет попытку с исходной маршрутизацией.
Ну вот сразу что-то похожее, но как этим потом
пользоваться? : ))) И то ли это?
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
