Winows и 2 дефолтовых маршрута, как быть?

← →
Slym © (2006-01-12 12:42) [0]

Исходные данные:
1. сервер под Win2003 (192.168.1.11)
2. и два шлюза 192.168.1.1 и 192.168.1.2 (на подходе 3)
3. адреса за шлюзом 0.0.0.0 (т.е любой) статическим маршрутом не прокатит

проблема: одновременно по обаим маршрутам работать не будет, а надо...

1. можно порт маппер на другом компе собрать с 1 шлюзом (комп-проксик на каждый шлюз - 1)
2. может ОС как-то особенно настраивается?
3. может есть программы на RAW сокетах которым наплевать на системные маршруты?

как сделать?

2-3 варианты приветствуются

← →
Anatoly Podgoretsky © (2006-01-12 12:44) [1]

2 дефолтовых это нонсенс.

← →
Slym © (2006-01-12 12:49) [2]

Anatoly Podgoretsky © (12.01.06 12:44) [1]
2 провайдера... не нонсенс

← →
Slym © (2006-01-12 13:02) [3]

Класическая проблема, решения найденые в инете под *nix :( а надо Win

← →
Esu © (2006-01-12 13:04) [4]

BGP, traffic balancing etc.
Для винды я честно говоря решений не видел. Для различных unix чего-то есть относительно несложное.
А вообще лучше cisco купить для этой цели :)

← →
Slym © (2006-01-12 13:07) [5]

Esu © (12.01.06 13:04) [4]
А вообще лучше cisco купить для этой цели :)
Купить - НИХТ, украсть - МОНА...
Давали бы на Циску не спрашивал бы. (а такая циска не менее килобакса)

← →
Чапаев © (2006-01-12 13:08) [6]

> traffic balancing

Network load balancing. В настройках сети надо компонент добавить. Практического опыта нет, подробностей не знаю.

← →
Esu © (2006-01-12 13:14) [7]

> Чапаев © (12.01.06 13:08) [6]
>
> > traffic balancing
>
> Network load balancing. В настройках сети надо компонент
> добавить. Практического опыта нет, подробностей не знаю.
>

Это вроде в другую сторону... Распределить входящие на несколько хостов.

← →
Slym © (2006-01-12 13:19) [8]

Опишу пример:

клиент конектится по 1 провайдеру, а ответы улетают по другому (2 провайдеру на который "самый" дефолтовый маршрут) связь естесна не встает, клиенты 2 провайдера конектятся нормально.

даже если 2 сетевушки завести
192.168.1.10 маршрут на 192.168.1.1
192.168.1.11 маршрут на 192.168.1.2
один фиг пакеты полетят на "САМЫЙ" дефолтовый маршрут
IP MASK Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 1
0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.11 1
default gateway: 192.168.1.10

← →
Slym © (2006-01-12 13:23) [9]

плюс покоя не дает система определения мертвого маршрута (но ее отключить можна): при падении "дефолтовога" провайдера, главный "дефолт" встает на другого и потом только ручками :)

← →
Чапаев © (2006-01-12 13:27) [10]

> Распределить входящие

Почему же входящие? Насколько я понимаю, в оба конца...

← →
Anatoly Podgoretsky © (2006-01-12 13:29) [11]

Slym © (12.01.06 12:49) [2]
А причем тут провайдеры, они конечно не нонсенс, а вот два шлюза по умолчанию нонсенс.

← →
Esu © (2006-01-12 13:29) [12]

Есть такая идея: поставить vmware и там поднять freebsd или linux ;)

← →
Slym © (2006-01-12 13:33) [13]

Anatoly Podgoretsky © (12.01.06 13:29) [11]
А причем тут провайдеры, они конечно не нонсенс, а вот два шлюза по умолчанию нонсенс.
умолчанию одно - это ясно (я его называю "главным дефолтом"), но маршрутов на 0.0.0.0 может быть много (просто "дефолт")

← →
umbra © (2006-01-12 13:34) [14]

а по какому критерию должен выбираться маршрут?

← →
Slym © (2006-01-12 13:37) [15]

Esu © (12.01.06 13:29) [12]
Есть такая идея: поставить vmware и там поднять freebsd или linux ;)
пройденый этап... и не стабильно + vmware сервисом не работает (ребут сервака и прощай связь)

← →
Slym © (2006-01-12 13:41) [16]

umbra © (12.01.06 13:34) [14]
а по какому критерию должен выбираться маршрут?
пришел с маршрутизатора X будь добр - отправь обратно тудаже :)
или как кариантс 2 сетевунками (обе в одной сети): пришел на интерфейс (физический) Y будь добр отправь ответ через тот же интерфейс по заранее прописанному для интерфейса маршруту

← →
Slym © (2006-01-12 13:42) [17]

кстати Микросовт не рекомендует множество интерфейсов в одной сети...

> умолчанию одно - это ясно (я его называю "главным дефолтом"),
> но маршрутов на 0.0.0.0 может быть много (просто "дефолт")

Ну притопал откуда-то пакет. Смотрим таблицу роутинга, встречаем подходящее правило 0.0.0.0 -туда-то ну и соответственно фигачим. То что там где-то дальше еще один 0.0.0.0 стоит неважно.

Esu © (12.01.06 13:43) [18]
Ну притопал откуда-то пакет. Смотрим таблицу роутинга, встречаем подходящее правило 0.0.0.0 -туда-то ну и соответственно фигачим. То что там где-то дальше еще один 0.0.0.0 стоит неважно.

Это ясно - первым встал твои тапки...
Но логичнее (для примера с 2 сетевушками) для каждой сетевунки свой дефолтовый маршрут и ОС не должна забывать с какого интерфейса пришел пакет и должна подставлять маршрут именно тот который прописан для интерфейса... а это не так

кстати на другом сервере проблема PolicyBasedRouting чтобы юзеров через прокси на разные каналы выводить, но решения опять таки под *nix.

> пришел с маршрутизатора X будь добр - отправь обратно тудаже
> :)
> или как кариантс 2 сетевунками (обе в одной сети): пришел
> на интерфейс (физический) Y будь добр отправь ответ через
> тот же интерфейс по заранее прописанному для интерфейса
> маршруту

Не, не будет он туда же отправлять. Он отправит через подходящий интерфейс который считает лучшим (раз уж их 2 для одной сети). Если они вроде как одинаковые то отправит через первый попавшийся.

ничего менее геморойного чем порт-прокси пока не вижу, но выделять отдельно машинку (какойнить P133/16Мб) или поднимать виртуально тоже не два пальца обо...ть

был вариант с обратным NATом, чтоб циска внешний адрес клиента меняла на свой внутренний... но толи куки кривые толи циска так не умеет: в общем тоже не вышло. (кстати циска из слабенких PIX501 и разрулить на ней эту байду думаю не получится)

Можно еще посмотреть по статистике какие сети в интернет наиболее используемые и прописать часть из их в route add на нужный тебе шлюз.
А раз уж машинку реальную или виртуальную то тогда уж лучше unix-like чегонть поставить.

Winows и 2 дефолтовых маршрута, как быть? Найти похожие ветки