Два интернета в одну сеть. КАК?

Модераторы: Trinity admin`s, Free-lance moderator`s

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Два интернета в одну сеть. КАК?

Сообщение kf_goldfish » 25 янв 2008, 10:43

Может быть ктонибудь уже делал чтото подобное.

Есть сеть, около 40 пользователей. Нужно организовать два выхода в инет. Один для обычных пользователей, другой для привилегированных. Очень желательно всё это сделать на одном компе. При этом также желательно чтобы можно было переносить пользователей в обычных либо в привилегированных без внесения изменений в настройки их компов.

Как разделить пользователей я вроде бы придумал - сделать две логические подсети, дать сетевому интерфейсу два адреса, настроить две области DHCP и прописать всем резервирование по MAC-адресам. Тогда чтобы перенести пользователя из одной группы в другую админу требуется просто перенести его запись о резервировании из одной области DHCP в другую.

Теперь осталось придумать КАК разрулить на одной тачке интернет.

ВНУТРЕННЯЯ СЕТЬ
192.168.3.x
192.168.4.x
На компе, который будет использован в качестве шлюза, на внутреннем сетевом адаптере два адреса
192.168.3.250
192.168.4.250
В DHCP созданы соответственно две области, в свойствах областей 250-й указан основным шлюзом.

ИНТЕРНЕТ
Два внешних интерфейса:
1) 192.168.1.2/255.255.255.0, шлюз 192.168.1.1 (ADSL-модем)
2) 192.168.2.2/255.255.255.0, шлюз 192.168.2.1 (ADSL-модем)
Второе подключение - через VPN, требует авторизации

ВОПРОСЫ:
Каким образом запустить интернет (1) на подсеть 192.168.3.x, а интернет (2) на 192.168.4.x?  Какой софт использовать? Сможет ли это сделать ISA Server? Может быть есть другие решения?

P.S. Читал, что ISA Server в какой-то степени интегрируется в домен. Настолько ли он интегрируется, чтобы можно было создать в домене два подразделения и назначить им разные интернеты? Было бы неплохо, ведь тогда необходимость в двух подсетях полностью отпадает.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 25 янв 2008, 16:20

Мысль верная. Нужно сделать фактически маршрутизацию от источника.

Как это сделать на базе Linux я знаю. Умеет ли это делать Windows - не знаю.

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Сообщение kf_goldfish » 25 янв 2008, 17:01

and3008 писал(а):Мысль верная. Нужно сделать фактически маршрутизацию от источника.
Именно это и надо. Собрал вот комп из подручного материала, установил ISA 2006, копаю... Возможность создания нескольких внутренних и внешних сетей в нём имеется, из этих сетей можно клеить всевозможные маршруты... Осталось только выяснить как туда VPN-соединение прикрутить, чтобы одна из внутренних сетей через него в одну из внешних сетей выходила, ну и конечно проверить чтобы всё это работало... Думаю что VmWare мне в этом поможет...

sergemihalovich
member
Сообщения: 20
Зарегистрирован: 05 мар 2008, 14:04
Откуда: Jerusalem

Сообщение sergemihalovich » 03 авг 2008, 14:07

А почему не посмотреть с сторону железки, которая будет тупо выпускать наружу определенные внутрение адреса через опять же определенный канал...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Сообщение and3008 » 07 авг 2008, 22:42

Огласите модель железки, которая глядя на адрес отправителя тупо отправляет его на тот или иной сетевой интерфейс. ЖЕЛЕЗКИ!
Как это сделать в Linux я знаю.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 18 янв 2009, 02:31

Х.з. может кому интересно.
Умеет это любая железка, входящая в группу "маршрутизаторы" от Cisco. С использованием PBR (Policy Based Routing) можно реализовать маршрутизацию от источника. Т.е. глядя на то с какого IP пришел пакет можно перекинуть трафик в тот или иной интерфейс не глядя на таблицу маршрутизации.
Так же есть технология Cisco OER. Делает тоже, но гораздо круче.

Кому интересно - все доки на сайте Cisco. Ничего сложного нет.

Аватара пользователя
brass
Advanced member
Сообщения: 201
Зарегистрирован: 29 авг 2007, 11:21
Откуда: Ростов-на-Дону

Re:

Сообщение brass » 30 май 2009, 00:02

and3008 писал(а):Как это сделать в Linux я знаю.
Стоит задача сделать тоже самое, подскажи как на линухе это замутить, ибо опыт с ним небольшой, все больше по винде...

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 30 май 2009, 23:57

http://www.opennet.ru/docs/RUS/LARTC/

Читать раздел 4.

Если опыта мало, то читать с самого начала и до конца.

kf_goldfish
Advanced member
Сообщения: 99
Зарегистрирован: 27 июл 2004, 14:22
Откуда: Minsk By
Контактная информация:

Re: Два интернета в одну сеть. КАК?

Сообщение kf_goldfish » 03 июн 2009, 10:49

На Linux не хочецца. В итоге все сделано на двух шлюзах - ISA и Kerio. Поначалу хотелось поставить два ISA и подключить к одному серверу-хранилищу настроек ISA, но ISA напрочь отказался поднимать VPN-соединение с провайдером.
Оба шлюза в домене, на обоих авторизация по имени пользователя.
Все пользователи в одной подсети, адрес прокси на компах задается через GPO, и это предельно упрощает распределение инета между пользователями.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 03 июн 2009, 15:47

Ну да... Из пушки по воробьям. Но это уж кто как умеет...

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Два интернета в одну сеть. КАК?

Сообщение diz » 09 июн 2009, 14:31

d-link DFL умеет PBR, в новых прошивках обещают добавить балансинг

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 10 июн 2009, 00:32

Там если балансинг и будет, то будет он примитивный. Типа пакет туда, пакет сюда. Чтобы делать его более интеллектуальным, нужен процессор соответствующий и ОЗУ, чего в бюджетных длинковских мыльницах просто нет в нужных кол-вах.

Либо пользуйте Windows + умное ПО и за деньги, либо UNIX, где умное ПО уже есть и бесплатно, надо только его собрать из кубиков. :)
Либо как всегда - Cisco в руки, где это есть уже с детства.

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Два интернета в одну сеть. КАК?

Сообщение diz » 10 июн 2009, 07:23

В DFL серии мощные процессора и прилично памяти. В средней модельке DFL-1600 512 MB. По производительности это аналог ASA-5510

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Два интернета в одну сеть. КАК?

Сообщение and3008 » 10 июн 2009, 09:21

Передавать пакеты по нескольким каналам связи и разбираться с доступностью - задача роутера.
ASA - аппаратный FireWall. DFL - позиционируются как роутер.
Зачем сравнивать теплое и мягкое?

Уместнее DFL сравнивать с Cisco 28хх

Нужное Циска уже умеет, а D-Link еще будет этому учиться. Мысль понятна? Поглядите еще на цены и подумайте, в каком случае ваш сон будет крепче.

Давным давно один мой знакомый хаял Cisco, и пользовал AR-ы от Telesync. Прошло время, я использую Cisco и дальше, а товарищ тот работает в другом месте. AR-ы большей частью делись куда. Половину заменили на софтварные роутеры, половину на те же Cisco.

Это я все к тому, что всегда надо смотреть не только на ценник.

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Два интернета в одну сеть. КАК?

Сообщение diz » 11 июн 2009, 07:29

and3008 писал(а):DFL - позиционируются как роутер.
А мне почему-то казалось, что серия DFL позиционируется как межсетевой экран, разве нет? :)
http://www.dlink.ru/ru/products/6/
and3008 писал(а):Нужное Циска уже умеет, а D-Link еще будет этому учиться.
Какая именно циска умеет делать автоматическую балансировку между двумя WAN при помощи PBR?

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей