forum.lan.md

Я до сих пор нифига не понял

(Теперь я понимаю наш коре ИТ тим, которым нифига не понятны те таски которые мы на них вешаем, пока тупо не напишешь что им надо сделать, типа вписать на рутере этом маршртуы туда-то и туда-то через вот это, а на таком открыть порты такие-то на фаерволле... потому что когда сам бьешься над задачей недельку-другую то ты уже прекрасно понимаешь детали именно твоей задачи... а человек знакомый с этим только в общем не понимает абсолютно что от него хотят...)

Добавлено спустя 2 минуты 38 секунд:

Виртуалка это отдельная машина, которая по сети видит абсолютно то же, что и ее хост-машина... все зависит от того какие реальные сетевухи смаплены в вмваре на ее виртуальные и какие из этих виртуальных подключены к этой машине....

а на вмваре разве можно на вертуальной машине расписать роутинг на реальные шлюзы? и он будет "работать"? ) сам ржунима. пойту пробовать

Шинкевич Владимир
стоит 2 шлюза - 2 модема акорп 422 - acorp.ru/support/download/adsl/sprinter-adsl-lan-422/ - на них в создано соединение с провайдером по пппое и стоит галочка "нат"

ос 2008
софтп - трафик инспектор и керио могу поставить (но я его не осилил - времени не хватило)

как создать правило?

spapok,
еще раз повторюсь - вмваре это "комп", который при правильной настройке виртуально подключен своей сетевухой (сетевухами) в те же свитчи, что и его хост-машина, следовательно и настраивать его нужно так же как и отдельно стоящую машину, подключенную в те же свитчи... это конечно если интерфейсы настроены как бриджед.....

Кстати я так понял комп на 2008 винде будет выполнять роль рутера+балансировщика между какой-то внутренней сетью на Нцать клиентов и промежуточной сетью с 2 рутерами акорп.. кстати модемы в режиме рутера - мастдай... и если число Н в числе "Нцать" больше 10, да и еще и будет гоняться п2п-трафик который любит забивать весь канал, то модем не выдержит такую скорость по пакетам-в-секунду...

Тут лучше тавить их в бридж, а на эту машину с 2008 виндой ставить по сетевухе,в которую втыкать их напрямую...

В общем большая просьба нарисовать какой-нибудь Deployment view, чтобы было понятно где что находится, откуда куда и через что будут течь потоки инфы (с указанием адресов и портов)...

омг)
пойду пэйнт устанавлю.

п2п трафик гонять не будут точно
проблема в том что Трафик инспектор не может устанавить интерфейс с адресом который выдается при подключение бриджем - пппое как "внутрений" в результате клиенты не могут авторизироваться на проксе

spapok писал(а):....
а на второй я хотел "отроутить" порты которые ненужны для работы сервера в диапазоне "бесплатных" адресов тоесть что бы p2p качалась не по тому же каналу что клиенты ходят а рядом....

Хм.... так что лучше деплоймент вью а то я вот сечас уже запутан в конец.. кстати они хорошо в визио получаются

1-я уже начинаю сомневаться что вообше по портам возможно)
2-может лучше установить и настроить линукс с ip table а в нем на вм варе установить винду 2008 и в ней востановить все что было
тогда такой вопрос
а стоили гарадить такое?

А ставил когда-нибудь вмварю на линукс? есть какой-то опыт в этом? настраивал ли когда-нибудь иптейблс...

кстати в твоем случае тебе придется юзать рулз-бейсд рутинг... и пакет iproute2...

блин, неужели сложно уже 1 раз нарисовать картинку?? мне просто уже самому интересно что ж там такое сложное-то...

схема
небейте сина) если что нехватает дорисую

Добавлено спустя 53 секунды:

на комп непосредственно мандриву ставил
не то что бы опыт в настройке "был" но так скажем за вечер надеюсь асилю

Добавлено спустя 54 секунды:

кстате причина "отделения п2п" трафика . оно создает на модем нагрузу в 3/4 канала так что качество инета падает

Добавлено спустя 1 час 17 минут 29 секунд:

или может есть какие средства которые позволяют "иммено для программы/процесса" перенаправлять трафик?

Не хватает клиентов и настроек клиентов.... неужели клиенты тоже сидят в 192.168.1.0/24? а какой у них дефолт гейт тогда? и зачем прокся? как она работает с не-хттп-траффиком?

как с не хттп - а там только 1 порт
они конектятся не по дефайл гейт вэй (как по ип) а к хосту ибо на модемах ДДНС поставлен
прокся нужна ибо через неё и гоняют тольк хттп трафик

ЫЫЫ, я кажется начал въезжать....

есть сервак за двумя каналами... на этот сервак по первому каналу коннектятся люди с внешки (или с внутренних адресов провайдера, но все равно это "внешний траффик" по отношению к нашей системе) на проксю.... и имеют оттуда инет, через эту проксю...

Вместе с этим по второму каналу хочется запустить все остальное, сильно жрущее первый канал... а это р2р.. сильноразвитая р2р-сеть не внутри.. она у провайдера, в бесплатных адресах...

Что тогда можно сделать тут? я не уверен что под винду это возможно вообще, млжет есть какие-то сторонние проги, но я их никогда не юзал... если поднимать виртуалку (на линуксе или микротике, который тоже линукс), я бы посоветовал взять еще 2 сетевухи и воткнуть модемы в сервак как бриджи, в вмваре смаппить в настройках сети все 3 сетевухи на виртуальные в режиме бриджинга и все 3 приаттачить к виртуальной машине, на ней поднять какую-то ось, по локалке установить ей ип 192.168.1.1, по внешним сетевухам - пппое (на винде эти внешние сетевухи вообще не касаться или выставить вруную какой-то абсолютно левый адрес серый, чтобы не ждать дхцп), затем на виртуалке создается правило - пакеты в сеть 10.0.0.0/255.0.0.0 на порты такие-то метить какой-то меткой, затем по этой метке в рутинг вписать дефолт гейт для второго подключения, дефолт гейт без метки должен быть один - гейт первого подключения (кстати они должны быть разные, или если гейт одинаковый у обоих подключений (гейт провайдера) то один из модемов придется оставить в рутере....) там же на виртуалке настраивается портмаппинг, фаерволл, по желанию динамический шейпинг и прочее....

Так же возможен вариант с 1 сетевухой, виртуалкой и разными диапазонами адресов... чтобы виртуалка стояла посередине между модемами и сервером... все точно так же... только на модемы и на интерфейс виртуалки ставится например 192.168.2.0/24, а на сервер и на тот же интерфей виртуалки алиасом 192.168.1.0/4 и потом раздупляемся как пакеты ходят петлей по одному интерфесу и имеем щастье

с одной сетевой буду пробовать
на реал - винду
на вмвару линукс?
иль наоборот?

Добавлено спустя 1 час 35 минут 5 секунд:

п.с. трафик инспектор тупит в отношение "основной шлюз" и "внутриней интерфейс"
он тупо думает что если ип не из 10,00,0/225,0,0,0 или 192,168,0,0/255,255,0,0 то это внешнеий и отказался конфигурировать его как внутриней сославшись на неверный ип я ф панике. а ему не пофик ли должно быть какой ип у интерфейса

spapok,
ну так как у тебя уже стоит 2008 с софтом, то проще будет оставить ее а на вм-ку поставить линукс а лучше микрофтык

Igoras писал(а): микрофтык

Igoras,
микротыку ставил на эмуль пойду кувырять гайдоны по ней)

были правы
наделал микротик на вмвару запустил инет вроде работает через неё
теперь вопросы
как сделать
роутинг по портам?
портфорватинг?

Igoras, и другие люди, кто более-менее разбирается в микротике. Есть предложение написать FAQ или серии статей, а затем выложить на лан.мд по настройке микротика. Это будет куда проще и полезнее для нашего народа.

Артем, за упрощение и легкость хлебные карточки не дают)

Артем,
есть же офиц.док. есть офиц.форум есть офиц.вики. Правда все на англ... ну а как иначе, по-моему большенство софта как начинаешь ковырять - почти все доки на англ.

Хотя если по интернету порыться, то есть и на русском несколько статей про МТ. Где как раз начальные настройки описываются по-моему.

Артем, кто-то за такую работу поблагодарит... и не надо человека нанимать для этого, платить ему... проше сходить на лан.мд и спереть =)

Лично я против такой инициативы. Лучще я удалённо помогу человеку разобраться в кких-то вопросах, чё-нить настрою....

Дык есть все реально, только на английском... а народ как не тыкай, все равно раз в месяц появляются темы "как настроить на 2 компа"...

Проблема не в языке, проблема в том, что народ не понимает ничего в сетях кроме "обжать коннектор и вставить в свитч" и ситает себя мегаадминами... а даже если выложить какие-то более-менее стандартные вещи их все равно обычно надо затачивать под конкретную систему, и тут неизбежно пойдут вопросы... У людей вон вопросы по перл-скрипту для МТК... который вообще логин и спаролем и серваком поменяй и юзай

вобшем проблема оказалась в трафик инспекторе
после смены его на тругой прокс проблемы были частично решены!

памагите в асе за "шоколадку" 261430727

Вадим,
Respect...