Два интернета в одну сеть. КАК?
Модераторы: Trinity admin`s, Free-lance moderator`s
-
- Advanced member
- Сообщения: 99
- Зарегистрирован: 27 июл 2004, 14:22
- Откуда: Minsk By
- Контактная информация:
Два интернета в одну сеть. КАК?
Может быть ктонибудь уже делал чтото подобное.
Есть сеть, около 40 пользователей. Нужно организовать два выхода в инет. Один для обычных пользователей, другой для привилегированных. Очень желательно всё это сделать на одном компе. При этом также желательно чтобы можно было переносить пользователей в обычных либо в привилегированных без внесения изменений в настройки их компов.
Как разделить пользователей я вроде бы придумал - сделать две логические подсети, дать сетевому интерфейсу два адреса, настроить две области DHCP и прописать всем резервирование по MAC-адресам. Тогда чтобы перенести пользователя из одной группы в другую админу требуется просто перенести его запись о резервировании из одной области DHCP в другую.
Теперь осталось придумать КАК разрулить на одной тачке интернет.
ВНУТРЕННЯЯ СЕТЬ
192.168.3.x
192.168.4.x
На компе, который будет использован в качестве шлюза, на внутреннем сетевом адаптере два адреса
192.168.3.250
192.168.4.250
В DHCP созданы соответственно две области, в свойствах областей 250-й указан основным шлюзом.
ИНТЕРНЕТ
Два внешних интерфейса:
1) 192.168.1.2/255.255.255.0, шлюз 192.168.1.1 (ADSL-модем)
2) 192.168.2.2/255.255.255.0, шлюз 192.168.2.1 (ADSL-модем)
Второе подключение - через VPN, требует авторизации
ВОПРОСЫ:
Каким образом запустить интернет (1) на подсеть 192.168.3.x, а интернет (2) на 192.168.4.x? Какой софт использовать? Сможет ли это сделать ISA Server? Может быть есть другие решения?
P.S. Читал, что ISA Server в какой-то степени интегрируется в домен. Настолько ли он интегрируется, чтобы можно было создать в домене два подразделения и назначить им разные интернеты? Было бы неплохо, ведь тогда необходимость в двух подсетях полностью отпадает.
Есть сеть, около 40 пользователей. Нужно организовать два выхода в инет. Один для обычных пользователей, другой для привилегированных. Очень желательно всё это сделать на одном компе. При этом также желательно чтобы можно было переносить пользователей в обычных либо в привилегированных без внесения изменений в настройки их компов.
Как разделить пользователей я вроде бы придумал - сделать две логические подсети, дать сетевому интерфейсу два адреса, настроить две области DHCP и прописать всем резервирование по MAC-адресам. Тогда чтобы перенести пользователя из одной группы в другую админу требуется просто перенести его запись о резервировании из одной области DHCP в другую.
Теперь осталось придумать КАК разрулить на одной тачке интернет.
ВНУТРЕННЯЯ СЕТЬ
192.168.3.x
192.168.4.x
На компе, который будет использован в качестве шлюза, на внутреннем сетевом адаптере два адреса
192.168.3.250
192.168.4.250
В DHCP созданы соответственно две области, в свойствах областей 250-й указан основным шлюзом.
ИНТЕРНЕТ
Два внешних интерфейса:
1) 192.168.1.2/255.255.255.0, шлюз 192.168.1.1 (ADSL-модем)
2) 192.168.2.2/255.255.255.0, шлюз 192.168.2.1 (ADSL-модем)
Второе подключение - через VPN, требует авторизации
ВОПРОСЫ:
Каким образом запустить интернет (1) на подсеть 192.168.3.x, а интернет (2) на 192.168.4.x? Какой софт использовать? Сможет ли это сделать ISA Server? Может быть есть другие решения?
P.S. Читал, что ISA Server в какой-то степени интегрируется в домен. Настолько ли он интегрируется, чтобы можно было создать в домене два подразделения и назначить им разные интернеты? Было бы неплохо, ведь тогда необходимость в двух подсетях полностью отпадает.
-
- Advanced member
- Сообщения: 99
- Зарегистрирован: 27 июл 2004, 14:22
- Откуда: Minsk By
- Контактная информация:
Именно это и надо. Собрал вот комп из подручного материала, установил ISA 2006, копаю... Возможность создания нескольких внутренних и внешних сетей в нём имеется, из этих сетей можно клеить всевозможные маршруты... Осталось только выяснить как туда VPN-соединение прикрутить, чтобы одна из внутренних сетей через него в одну из внешних сетей выходила, ну и конечно проверить чтобы всё это работало... Думаю что VmWare мне в этом поможет...and3008 писал(а):Мысль верная. Нужно сделать фактически маршрутизацию от источника.
-
- member
- Сообщения: 20
- Зарегистрирован: 05 мар 2008, 14:04
- Откуда: Jerusalem
Re: Два интернета в одну сеть. КАК?
Х.з. может кому интересно.
Умеет это любая железка, входящая в группу "маршрутизаторы" от Cisco. С использованием PBR (Policy Based Routing) можно реализовать маршрутизацию от источника. Т.е. глядя на то с какого IP пришел пакет можно перекинуть трафик в тот или иной интерфейс не глядя на таблицу маршрутизации.
Так же есть технология Cisco OER. Делает тоже, но гораздо круче.
Кому интересно - все доки на сайте Cisco. Ничего сложного нет.
Умеет это любая железка, входящая в группу "маршрутизаторы" от Cisco. С использованием PBR (Policy Based Routing) можно реализовать маршрутизацию от источника. Т.е. глядя на то с какого IP пришел пакет можно перекинуть трафик в тот или иной интерфейс не глядя на таблицу маршрутизации.
Так же есть технология Cisco OER. Делает тоже, но гораздо круче.
Кому интересно - все доки на сайте Cisco. Ничего сложного нет.
Re:
Стоит задача сделать тоже самое, подскажи как на линухе это замутить, ибо опыт с ним небольшой, все больше по винде...and3008 писал(а):Как это сделать в Linux я знаю.
Re: Два интернета в одну сеть. КАК?
http://www.opennet.ru/docs/RUS/LARTC/
Читать раздел 4.
Если опыта мало, то читать с самого начала и до конца.
Читать раздел 4.
Если опыта мало, то читать с самого начала и до конца.
-
- Advanced member
- Сообщения: 99
- Зарегистрирован: 27 июл 2004, 14:22
- Откуда: Minsk By
- Контактная информация:
Re: Два интернета в одну сеть. КАК?
На Linux не хочецца. В итоге все сделано на двух шлюзах - ISA и Kerio. Поначалу хотелось поставить два ISA и подключить к одному серверу-хранилищу настроек ISA, но ISA напрочь отказался поднимать VPN-соединение с провайдером.
Оба шлюза в домене, на обоих авторизация по имени пользователя.
Все пользователи в одной подсети, адрес прокси на компах задается через GPO, и это предельно упрощает распределение инета между пользователями.
Оба шлюза в домене, на обоих авторизация по имени пользователя.
Все пользователи в одной подсети, адрес прокси на компах задается через GPO, и это предельно упрощает распределение инета между пользователями.
Re: Два интернета в одну сеть. КАК?
Ну да... Из пушки по воробьям. Но это уж кто как умеет...
Re: Два интернета в одну сеть. КАК?
d-link DFL умеет PBR, в новых прошивках обещают добавить балансинг
Re: Два интернета в одну сеть. КАК?
Там если балансинг и будет, то будет он примитивный. Типа пакет туда, пакет сюда. Чтобы делать его более интеллектуальным, нужен процессор соответствующий и ОЗУ, чего в бюджетных длинковских мыльницах просто нет в нужных кол-вах.
Либо пользуйте Windows + умное ПО и за деньги, либо UNIX, где умное ПО уже есть и бесплатно, надо только его собрать из кубиков.
Либо как всегда - Cisco в руки, где это есть уже с детства.
Либо пользуйте Windows + умное ПО и за деньги, либо UNIX, где умное ПО уже есть и бесплатно, надо только его собрать из кубиков.
Либо как всегда - Cisco в руки, где это есть уже с детства.
Re: Два интернета в одну сеть. КАК?
В DFL серии мощные процессора и прилично памяти. В средней модельке DFL-1600 512 MB. По производительности это аналог ASA-5510
Re: Два интернета в одну сеть. КАК?
Передавать пакеты по нескольким каналам связи и разбираться с доступностью - задача роутера.
ASA - аппаратный FireWall. DFL - позиционируются как роутер.
Зачем сравнивать теплое и мягкое?
Уместнее DFL сравнивать с Cisco 28хх
Нужное Циска уже умеет, а D-Link еще будет этому учиться. Мысль понятна? Поглядите еще на цены и подумайте, в каком случае ваш сон будет крепче.
Давным давно один мой знакомый хаял Cisco, и пользовал AR-ы от Telesync. Прошло время, я использую Cisco и дальше, а товарищ тот работает в другом месте. AR-ы большей частью делись куда. Половину заменили на софтварные роутеры, половину на те же Cisco.
Это я все к тому, что всегда надо смотреть не только на ценник.
ASA - аппаратный FireWall. DFL - позиционируются как роутер.
Зачем сравнивать теплое и мягкое?
Уместнее DFL сравнивать с Cisco 28хх
Нужное Циска уже умеет, а D-Link еще будет этому учиться. Мысль понятна? Поглядите еще на цены и подумайте, в каком случае ваш сон будет крепче.
Давным давно один мой знакомый хаял Cisco, и пользовал AR-ы от Telesync. Прошло время, я использую Cisco и дальше, а товарищ тот работает в другом месте. AR-ы большей частью делись куда. Половину заменили на софтварные роутеры, половину на те же Cisco.
Это я все к тому, что всегда надо смотреть не только на ценник.
Re: Два интернета в одну сеть. КАК?
А мне почему-то казалось, что серия DFL позиционируется как межсетевой экран, разве нет?and3008 писал(а):DFL - позиционируются как роутер.
http://www.dlink.ru/ru/products/6/
Какая именно циска умеет делать автоматическую балансировку между двумя WAN при помощи PBR?and3008 писал(а):Нужное Циска уже умеет, а D-Link еще будет этому учиться.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей