Настройки проводятся на серверной ОС (Windows 2003, Windows 2008 и т.п.).
1. имеем 2 внешних интерфейса: в свойствах интерфейсов шлюзы НЕ указываем, указываем днс(если днс поднят локально то 127.0.0.1, если нет то прописываем днс провайдеров на каждом внешнем интерфейсе); на внутренних интерфейсах прописываем только адрес и маску сети. На внешних интерфесах в свойствах тсп\ип ставим вручную метрику интерфейса (для первого, например: 1; для второго, например: 2). В окне "сетевые подключения" ищем кнопочку "Дополнительно"\"Дополнительные параметы" в открывшемся окне(вкладка "Адаптеры и привязки") наблюдаем порядок расположения сетевых интерфесов: в самый верх ставим интерфейсы принадлежащие локальной сети далее внешний интерфейс с метрикой 1, потом внешний интерфейс с метрикой 2, закрываем это окно.
2. устанавливаем оснастку "маршрутизация и удаленный доступ"(для сервера по справке Документация).
3. "Консоль управления"\"Маршрутизация и удаленный доступ"\"IP маршрутизация"\"Общие"\"Свойства" открыть вкладку "уровни предпочтений", поставить одинаковые значения у параметров "Статический" и "Статический не-DOD(не по требованию)". используя справку(Настройка программы под Windows 2003.
(настройка NAT под RRAS, назначение IP адресов, диагностика)) настраиваем маршрутизацию. Не забываем прописать стат маршруты вида:
внешний_интерфейс_1 0.0.0.0 0.0.0.0 шлюз_на_провайдера_1 метрика_первого_внешнего_интерфейса(или любая другая, но в конечном итоге, наименьшая в этом списке маршрутов)
внешний_интерфейс_2 0.0.0.0 0.0.0.0 шлюз_на_провайдера_2 метрика_второго_внешнего_интерфейса(или любая другая, но в конечном итоге, выше по значению от значения существующего маршрута - в этом списке маршрутов)
изменение метрик этих маршрутов должно приводить (при подключенных к провайдерам соответствующих интерфейсов) к изменению пути при трасировке до какого нибудь хоста в инете например: tracert www.ru. Физическое отключение интерфейсов или кабелей должно приводить к автоматическому переключению направления движения трафика пользователей.
4. если все заработало. ставьте ти. в конфигураторе определяйте внешние и внутренние интерфейсы(они должны быть включены), включайте функцию АР. Создавайте пользователей (а лучше сразу группы и в них пользователей). далее внутри группы делаете фильтр на разрешение+действие на любой адрес кроме сервера, в котором на вкладе роутинг выбираете нужный внешний интерфейс. В результате, трафик пользователей, входящих в данную группу будет направлятся на нужный Вам внешний интерфейс(в случае его наличия, конечно). Если данный интерфейс будет недоступен, то трафик пользователей пойдет согласно маршрутам(и их метрикам) прописанным Вами в таблице маршрутизации(пункт 3.)
Перенаправление на другой интерфейс при падении одного из физического.
1) Откройте Внутренние сети / Клиенты / Фильтры / До группы
2) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
3) Закладка Тип
- Устанавливаем тип: «Только действие»
4) Закладка Роутинг
- Выбираем основной интерфейс
- Выбираем Направлять трафик на этот интерфейс
5) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
6) Закладка Тип
- Устанавливаем тип: «Только действие»
7) Закладка Роутинг
- Выбираем дополнительный интерфейс
- Выбираем Направлять трафик на этот интерфейс
8) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
9) Закладка Тип
- Устанавливаем тип: «На запрет»
10)Закладка Роутинг
- Выбираем дополнительный интерфейс
- Выбираем Применить фильтр для трафика уже перенаправленного на этот интерфейс.
Фильтры должны располагаться самыми первыми, строго по порядку создания т.е.
Фильтр на редирект на основной интерфейс.
Фильтр на редирект на дополнительный интерфейс.
Фильтр на запрет, если произошел редирект на дополнительный интерфейс.
Примечание: для срабатывания фильтров у группы в Свойствах / Фильтрация должна быть включена галка Использовать общие фильтры, также можно перенести их в список фильтров для нужной группы.
Добавление маршрута если нужно ходить по определенному маршруту через определенный интерфейс.
Для того что бы в определенную подсеть ходил через определенный маршрут. Нужно в статические маршруты добавить эту подсеть с правильно указанной маской и выставить значение метрики 1.
Такое бывает необходимо, к примеру если у вас основной маршрут является более дешевый, но существует городская сеть, трафик внутри которой ничего не стоит. И вам нужно из дома подключится к резервному каналу.
Подготовлено при помощи постов DmitryPC.
Комментариев нет:
Отправить комментарий