два провайдера + ISA (или Winroute)
Модератор: Модераторы
Сообщений: 8
• Страница 1 из 1
BOS » 10 мар 2004, 17:18
Так получилось что имею у себя в конторе две дырки RJ-45 от
разных провайдеров.
Имеется комп P-4 с тремя сетевыми картами.
Собственно вопрос:
Можно ли на Windows платформе (XP) и ISA (может быть в качестве замены Winroute) разрулить группы пользователей кому на какого провайдера попадать и сооветсвенно решать проблемы биллинга.
разных провайдеров.
Имеется комп P-4 с тремя сетевыми картами.
Собственно вопрос:
Можно ли на Windows платформе (XP) и ISA (может быть в качестве замены Winroute) разрулить группы пользователей кому на какого провайдера попадать и сооветсвенно решать проблемы биллинга.
Harry33 » 11 мар 2004, 10:42
BOS
ISA - только на сервере в интегрированном режиме.
Попробуй разрулить пакетными фильтрами.
ISA - только на сервере в интегрированном режиме.
Попробуй разрулить пакетными фильтрами.
Знания, которые нельзя применить - бесполезны
konung » 11 мар 2004, 11:08
BOS
если требуется только "развести" пользователей в небольшой сети по разным провайдерам - не мучайтесь, просто ставьте 2 прокси
вот если требуется load balancing и динамическое переключение с одного маршрута на другой - тут "интереснее" и ЗНАЧИТЕЛЬНО дороже (самое честное решение - использование собственной автономной системы (min 2 провайдеронезависимых подсети класса С) и маршрутизации по BGP)
Harry33
извините - я правильно понял - Вы собираетесь "разруливать" несколько default gateway пакетными фильтрами? интересное решение... но не рабочее - по определению
если требуется только "развести" пользователей в небольшой сети по разным провайдерам - не мучайтесь, просто ставьте 2 прокси
вот если требуется load balancing и динамическое переключение с одного маршрута на другой - тут "интереснее" и ЗНАЧИТЕЛЬНО дороже (самое честное решение - использование собственной автономной системы (min 2 провайдеронезависимых подсети класса С) и маршрутизации по BGP)
Harry33
извините - я правильно понял - Вы собираетесь "разруливать" несколько default gateway пакетными фильтрами? интересное решение... но не рабочее - по определению
Fool with a tool still a fool ©Hans van den Bent
domovoy » 11 мар 2004, 12:09
konung
Полностью согласен, пакетными фильтрами не получится это дело разрулить.
Если объяснять упрощено то в момент поднятия второго "внешнего интерфейса" на роутере он становится маршрутом "по умолчанию" теоретически кажется, что можно просто запретить части пользоватей использовать этот маршрут (поставить фильтр) и они автоматом пойдут по второму, но этого не произойдет по причине того, что система перенаправит их на второй маршрут только в случае НЕДОСТУПНОСТИ основного маршрута, а для системы он доступен, а значит в любом она будет использовать именно его. Пакеты на второй маршрут пойдут только тогда (в случае когда рабоает основной) если они предназначены подсети которая находится за ним, роутер это сделает на основании таблицы маршрутизации.
Как говорится увы, но правила маршрутизации еще никто не отменял.
BOS
Так что или используй два прокси сервера (роутера) или просто реши какой из провайдеров тебя больше устраивает и оставь только его, можно просто оставить второго как резервный маршрут на роутере особенно если падение доступа в интернет является критичным для вашей организации.
Полностью согласен, пакетными фильтрами не получится это дело разрулить.
Если объяснять упрощено то в момент поднятия второго "внешнего интерфейса" на роутере он становится маршрутом "по умолчанию" теоретически кажется, что можно просто запретить части пользоватей использовать этот маршрут (поставить фильтр) и они автоматом пойдут по второму, но этого не произойдет по причине того, что система перенаправит их на второй маршрут только в случае НЕДОСТУПНОСТИ основного маршрута, а для системы он доступен, а значит в любом она будет использовать именно его. Пакеты на второй маршрут пойдут только тогда (в случае когда рабоает основной) если они предназначены подсети которая находится за ним, роутер это сделает на основании таблицы маршрутизации.
Как говорится увы, но правила маршрутизации еще никто не отменял.
BOS
Так что или используй два прокси сервера (роутера) или просто реши какой из провайдеров тебя больше устраивает и оставь только его, можно просто оставить второго как резервный маршрут на роутере особенно если падение доступа в интернет является критичным для вашей организации.
Правильно заданный вопрос - это уже половина ответа.
BOS » 11 мар 2004, 12:59
В таком случае каким образом (какие 2 прокси?) поставить две прокси на один комп.
Пробовал winproxy + winroute = конфликт.
Пробовал winproxy + winroute = конфликт.
domovoy » 11 мар 2004, 13:11
BOS
Нет увы 2 прокси это 2 компа
Нет увы 2 прокси это 2 компа
Правильно заданный вопрос - это уже половина ответа.
BOS » 12 мар 2004, 05:07
Еще один вопрос.
Можно ли эту проблему (1 комп 2 внешних интерфейса + разрулить маршруты клиентов) решить на платформе *NIX.
Можно ли эту проблему (1 комп 2 внешних интерфейса + разрулить маршруты клиентов) решить на платформе *NIX.
domovoy » 12 мар 2004, 13:25
BOS
В с вое время были высказывания, что можно, но реализаций не видел.
Если ИМХО то правил маршрутизации еще никто даже *NIX не отменял.
В с вое время были высказывания, что можно, но реализаций не видел.
Если ИМХО то правил маршрутизации еще никто даже *NIX не отменял.
Правильно заданный вопрос - это уже половина ответа.
Сообщений: 8
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3