forum.lan.md

[spapok]

подскажите пожалуйсто как настроить маршрутизацю по портам в widnows 2008
иммется комп и два шлюза - 192.168.1.Х
необходимо что бы на диапазоне ардесов 200.100.Х.Х порты с 9 000 до 65 535 го шли на шлюз 2.

[Igoras]

как быть с портами - это хз, тут силами самой винды вряд ли справиться, а чтобы просто зарутить то route add 200.100.x.x mask <mask> <gw2>

<mask> и <gw2> заменить на требуемые маску и адрес шлюза...

[KirillTs]

Если очень надо под виндой.... поставь трафик инспектор... правда старые версии глючили жутко, не знаю как сейчас дела обстоят.....

[Igoras]

KirillTs,
вот мы умные,да?

[KirillTs]

Igoras,
премию за достижения в области IT в студию!

[Igoras]

ыыы ты че про рутинг пофиксил было смешно... 2 абсолютно одинаковых ответа

[Mistakila]

В такой винде должна быть такая фича, если нет, то мне жаль тех кто башляет за нее. А какие ролики в нете про 2008....

Если что ставь ISA и кури мануал

[KirillTs]

Igoras,
Ну так увидел, что не успел тем более у тебя ответ полнее

[spapok]

а как это в Трафик инспекторе то сделать?))
у меня он стоит уже с год (ранее на 2003) но чото как то не получалось
пробовал мануал по винде (там уперлось все в балансировку сетевой нагрузки) но толи я чото не так толи нужен мануал посильней - вобшем не работало (
а может есть форумы какие еше спецеальные по винде где спросить можно ?

[Mistakila]

Чувак, в этом монастыре все(почти) веруют в MikroTik.
Не сложнее винды, полегче, понадежнее. Все в 1 флаконе

[spapok]

а приложения в том числе такие клиенты как bittorrent или прокси как Трафик инспектора там будут работать?

[Шинкевич Владимир]

В самом мане ТИ есть описание - как порты пробрасывать, вполне удавалось, несколько лет назад

[KirillTs]

spapok,
Будет работать все что работает через NAT

А на счет завернуть на другой интерфейс - NAT должен быть настроен через RRAS

Вот так http://smart-soft.ru/?page=nat2003

В пунктах с 5-го по 7-мой добавляется интерфейс смотрящий на провайдера, если у тебя 2 подключения к провайдеру надо повторить для каждого интерфейса.

Далее в окне настройки RRAS "Статические маршруты" добавляешь 2 маршрута,

Первый
IP 0.0.0.0
Маска 0.0.0.0
Шлюз 123.123.123.1 (шлюз первого провайдера)
Метрика 1

////Кстати по первому маршруту с метрикой 1 и будет ходить сам сервер, важно если он у тебя натсроен как ДНС сервер...

Воторой
IP 0.0.0.0
Маска 0.0.0.0
Шлюз 124.124.124.1 (шлюз второго провайдера)
Метрика 2


потом в TI в конфигураторе: добавляешь оба внешних интерфейса и ставишь галку Advancer routing..
Потом просто создаешь фильтр, вбиваешь диапазон ip и портов, в закладке "Роутинг" ставишь интерфейс через который должен идти такой трафик...


Давно этого не делал т.к. сижу сейчас на МТ, по этому мог что то забыть... но вроде вот так должно работать...

[spapok]

ооомг)
пойду пробовать.
отпишусь по результатам


----------
потыкался
вот токо не понял
там есть "внутрений" и "подключение по локальной сети" а вот "внешний интерфейс" нету ...


----------
где вбивать диапазон портов?
в правиле они серые (

[KirillTs]

spapok,

потыкался
вот токо не понял
там есть "внутрений" и "подключение по локальной сети" а вот "внешний интерфейс" нету ...

Внешний интерфейс - это я про сетевушку которая смотрит на провайдера, по умолчанию она называется "Подключение по локальной сети" номер еще стоит 2/3/4 etc..
Посмотри в сетевых подключениях что и куда у тебя подключено, и назови соответственно... будет удобнее настраивать...

где вбивать диапазон портов?
в правиле они серые (

в фильтре... там на закладке "IP" в поле "адрес назначения" есть несколько опций, можно создать список адресов, можно прописать сеть... чтобы прописать сеть поставь точку на "IP адрес или сеть" введи адрес сети и маску...

Добавлено спустя 6 минут 23 секунды:

Кстати, помоему закладки "роутинг" в фильтре нету... она называется действия или что то в этом роде... забыл уже =)

[spapok]

добавил - прописал маршруты
а он не появился в трафик инспекторе
там как был 1 интерфейс так и остался 1
может перезапустить сервер (винду) ? я не перезапускал патаму что народ потом плачет)


может попробовать так
вставить вторую сетевую карту
поставить её как внешний интерфейс и попробовать "отроутить" так?

[KirillTs]

ааа... мне почему то показалось, что это сервер и надо пользователей через разные шлюзы пускать, если это домашний комп зачем такие заморочки? просто прописать маршрут, порты указать конечно не удастся.......за то можно создать батники и по клику добавлять или удалять маршрут....

Если это все же сервер и шлюзы находятся в одной подсети, можно поставить промежуточный сервер......

Получится вот такая эротика:

000000000000001 сетевая>>>>промежуточный сервер>>>
СЕТЬ-------СЕРВЕР 0000000000000000000000000000000 СЕТЬ>>шлюз1, шлюз2

000000000000002 сетевая>>>>>>>>>>>>>>>>>>>>>>


К примеру:
На первой сетевухе сервера адрес 192.168.2.2 смотрит на промежуточный сервер первая сетевая промежуточного сервера 192.168.2.1, вторая сетевая промежуточного сервера смотрит в сеть где находятся шлюзы, с адресом 192.168.1.ххх и шлюзом 192.168.1.х

Вторая сетевуха сервера напрямую смотрит в сеть где находятся шлюзы...

Такое у меня работало, были 2 канала с одинаковым шлюзом, список городских сетей грузился по одному каналу, внешка по другому...

[spapok]

в этом и есть оснавная заморочка
есть 2 канала к провайдеру
1-медленный но стабильный
2-быстный и не стабильный

отсюда получаем что все клиенты должны как приходить с первого так и ухадить туда же

а на второй я хотел "отроутить" порты которые ненужны для работы сервера в диапазоне "бесплатных" адресов тоесть что бы p2p качалась не по тому же каналу что клиенты ходят а рядом соотвествено разгрузить
промежуточный сервер не пройдет 100% . просто некуда ставить да и его не кто не даст
максимальный вариант это VMware.
или винда 2008 года еше не способна решать задачи уже почти десятилетней давности решеные в линуксе?


кстате на счет линукса
можно ли его установить - эмульнуть там винду - и на ней запихать то что уже настроено что бы не "перенастраиватть" ибо гемору необобраться

[KirillTs]

spapok,

тсюда получаем что все клиенты должны как приходить с первого так и ухадить туда же

Так только прокси работать будет......на счет прокси серверов ни чего не скажу... не знаю просто... прокси без NAT для пользователей не удобно, заморочки с прописыванием настроек в программы, запуск игр под всякими sockscap'ами....

[Шинкевич Владимир]

Код: Выделить всё

не по тому же каналу что клиенты ходят а рядом соотвествено разгрузить 
промежуточный сервер не пройдет 100% . просто некуда ставить да и его не кто не даст 
максимальный вариант это VMware. 

Для начала - опишите задачу, разобрав её на составлляющие. Чем запутаней будете излагать - тем дольше будете решать.

[Igoras]

spapok,
можно на вмваре поставить линукс/микротик и иметь ЩЯСТЬЕ

А в 2008 же есть даже Hyper-V в который можно поставить какие-то виртуалки....

[spapok]

тогда еше раз подробно
составляюшие
1 - комп
2 - шлюза (роутера)
А - 192.168.1.2 / основной - приходят уходит клиентский трафик
Б - 192.168.1.3 / пустует / требуется сюда отделить только p2p трафик
2 подключения к провайдеру - на роутерах
прокся - на компе
Нцать - клиентов
внутреняя разветая p2p сеть
у провайдера есть бесплатные диапазоны (к примеру 10.0.0.0/255.0.0.0)

требуется
клиентов и весь основной трафик оставить на 1 шлюзе (А)
только трафик с портов которые будут заниматься не те на которые установлены прокся и сервисы (1080/8080/8081/80/21/8443) выгнать на шлюз (Б) но не все диапазоны ип а только те что бесплатные

Добавлено спустя 1 минуту 38 секунд:

Igoras,
но разве можно осушествить с помошью виртуалки то что задумано? покрайне мере мне не получилось с 2008 так поступить . почему? тупо из вертуалки видно шлюз а вот что за ними невидно (

[Шинкевич Владимир]

нууу... дивертить пакеты по портам на третью сетевуху, которая смотрит на второй комп.

[spapok]

сетевуха одна вообше!
шлюзы это роутеры в сети
до которых прямое обычное лан соединение а они там по пппое подключены к провайдеру

что значит "ливертить" ?
как сделать по портам?
почему на третью?
фторой комп токо если на виртуальный

[Шинкевич Владимир]

ух ты.

Создать правило, которое порты за нумером ... отправляет на 2 шлюз, остальные на 1. ОС - винда 2008, ПО - ?

Вопрос - НАТ работает на шлюзах?