[решено] Маршрутизация с несколькими внешними интерфейсами [Версия для КПК]

Показать полную графическую версию : [решено] Маршрутизация с несколькими внешними интерфейсами

graf-mz

17-07-2013, 11:09

Добрый день!
Установлена железка Dell PowerEdge R710, на котором установлен Server 2008 R2 с поднятым сервером терминалов (для 1С). Есть "белый" IP, для доступа к удаленке, через который так же идет корпоративный интернет (2 мбит/с, подключение условно назовем Corp), создали второе подключение к интернету - через VPN (20 мбит/с, условное название VPN, подключается через сетевую карту Unlim). На сервере установлен Traffic Inspector на 25 пользователей для раздачи интернета во внутреннюю сеть (условное название Local) через поднятый NAT.
Все замечательно работает до тех пор, пока на сервере не подключаю VPN-соединение: пропадает доступ извне, вообще не пингуется адрес, во внутреннюю сеть не раздается интернет. На самом сервере интернет есть и терминальный доступ работает.
Задача - оставить подключение Corp для доступа к терминалу извне, а во внутреннюю сеть раздавать интернет с подключения VPN. Как мне правильно настроить маршруты?
Второй вопрос, как наилучшим образом защитить внешний доступ - когда в сеть смотрит адрес без защиты, то это "не очень хорошо"?

exo

17-07-2013, 11:19

пока на сервере не подключаю VPN-соединение: пропадает доступ извне »
возможно, дело не в маршрутах. Как VPN подключаете? Например, если через VPN cisco client - может блокировать все остальные подключения из-за безопасности. у меня так бух работает...
ну и базовая информация, без VPN и отдельно с VPN: белый адрес скройте звёздочками.
IPCONFIG /ALL
route print

graf-mz

17-07-2013, 11:25

Как VPN подключаете? Например, если через VPN cisco client »
обычное PPOE подключение (кабель от коммутатора провайдера идет к серверу, на котором создано это подключение). Возможна ли такая проблема, если провайдер один и тот же?
IPCONFIG /ALL
route print »
чуть попозже, пока не на месте.

exo

17-07-2013, 11:36

Возможна ли такая проблема, если провайдер один и тот же? »
всё может быть.
обычное PPOE подключение »
как на счёт идеи поставить маршрутизатор, поддерживающий PPPOE ?

graf-mz

17-07-2013, 12:10

IPCONFIG /ALL
route print »
http://imageup.ru/s1410217
http://imageup.ru/s1410219
как на счёт идеи поставить маршрутизатор, поддерживающий PPPOE »
Хорошая идея.

По ходу, после последних манипуляций лег NAT, переустановил роль, но перезагрузку сделать не получится до конца дня.

exo

17-07-2013, 12:13

graf-mz, не надо в картинках. выделите текст и вставьте как цитату.

graf-mz

17-07-2013, 18:23

не надо в картинках. выделите текст и вставьте как цитату. »
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Server-1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Unlim:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE
VBD Client) #43
Физический адрес. . . . . . . . . : 84-8F-69-DE-4A-D4
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Corp:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE
VBD Client) #41
Физический адрес. . . . . . . . . : 84-8F-69-DE-4A-DA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : -.-.-.-(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : -.-.-.-
DNS-серверы. . . . . . . . . . . : -.-.-.-
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE
VBD Client) #40
Физический адрес. . . . . . . . . : 84-8F-69-DE-4A-D8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.101.141(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
===========================================================================
Список интерфейсов
14...84 8f 69 de 4a d4 ......Broadcom BCM5709C NetXtreme II GigE (NDIS VBD
nt) #43
13...84 8f 69 de 4a da ......Broadcom BCM5709C NetXtreme II GigE (NDIS VBD
nt) #41
12...84 8f 69 de 4a d8 ......Broadcom BCM5709C NetXtreme II GigE (NDIS VBD
nt) #40
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 91.215.220.193 91.215.220.194 276
91.215.-.- 255.255.255.252 On-link 91.215.-.- 276
91.215.-.- 255.255.255.255 On-link 91.215.-.- 276
91.215.-.- 255.255.255.255 On-link 91.215.-.- 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.101.0 255.255.255.0 On-link 192.168.101.141 276
192.168.101.141 255.255.255.255 On-link 192.168.101.141 276
192.168.101.255 255.255.255.255 On-link 192.168.101.141 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.101.141 276
224.0.0.0 240.0.0.0 On-link 91.215.-.- 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.101.141 276
255.255.255.255 255.255.255.255 On-link 91.215.-.- 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 91.215.-.- По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

exo

17-07-2013, 18:24

если это без VPN, то как меняются настройки с VPN ?

graf-mz

17-07-2013, 18:43

то как меняются настройки с VPN ? »
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Server-1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VTK:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VTK
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.1.12.58(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 91.215.-.-
91.215.-.-
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Unlim:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE
VBD Client) #43
Физический адрес. . . . . . . . . : 84-8F-69-DE-4A-D4
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.20.65.113(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Аренда получена. . . . . . . . . . : 17 июля 2013 г. 18:38:45
Срок аренды истекает. . . . . . . . . . : 17 июля 2013 г. 18:49:44
Основной шлюз. . . . . . . . . : 10.20.0.1
DHCP-сервер. . . . . . . . . . . : 10.20.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE
VBD Client) #41
Физический адрес. . . . . . . . . : 84-8F-69-DE-4A-DA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : -.-.-.-(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : -.-.-.-
DNS-серверы. . . . . . . . . . . : -.-.-.-
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter CompAS:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE
VBD Client) #40
Физический адрес. . . . . . . . . : 84-8F-69-DE-4A-D8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.101.141(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
===========================================================================
Список интерфейсов
31...........................VTK
14...84 8f 69 de 4a d4 ......Broadcom BCM5709C NetXtreme II GigE (NDIS VBD
nt) #43
13...84 8f 69 de 4a da ......Broadcom BCM5709C NetXtreme II GigE (NDIS VBD
nt) #41
12...84 8f 69 de 4a d8 ......Broadcom BCM5709C NetXtreme II GigE (NDIS VBD
nt) #40
1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 91.215.-.- 91.215.-.- 4501
0.0.0.0 0.0.0.0 10.20.0.1 10.20.65.113 4235
0.0.0.0 0.0.0.0 On-link 10.1.12.58 11
10.1.12.58 255.255.255.255 On-link 10.1.12.58 266
10.20.0.0 255.255.0.0 On-link 10.20.65.113 4491
10.20.65.113 255.255.255.255 On-link 10.20.65.113 4491
10.20.255.255 255.255.255.255 On-link 10.20.65.113 4491
91.215.-.- 255.255.255.252 On-link 91.215.-.- 4501
91.215.-.- 255.255.255.255 On-link 91.215.-.- 4501
91.215.-.- 255.255.255.255 On-link 91.215.-.-220.194 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.101.0 255.255.255.0 On-link 192.168.101.141 4501
192.168.101.141 255.255.255.255 On-link 192.168.101.141 4501
192.168.101.255 255.255.255.255 On-link 192.168.101.141 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.101.141 4502
224.0.0.0 240.0.0.0 On-link 91.215.-.- 4502
224.0.0.0 240.0.0.0 On-link 10.20.65.113 4492
224.0.0.0 240.0.0.0 On-link 10.1.12.58 11
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.101.141 4501
255.255.255.255 255.255.255.255 On-link 91.215.-.- 4501
255.255.255.255 255.255.255.255 On-link 10.20.65.113 4491
255.255.255.255 255.255.255.255 On-link 10.1.12.58 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 91.215.-.- По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

exo

17-07-2013, 19:23

Все замечательно работает до тех пор, пока на сервере не подключаю VPN-соединение: пропадает доступ извне, вообще не пингуется адрес, во внутреннюю сеть не раздается интернет. »
это может происходить из-за того, что у вас добавляется аж два шлюза по умолчанию.
т.е. пингуя белый адрес, обратно пакет уходит через шлюз с наименьшей метрикой - 0.0.0.0 0.0.0.0 On-link 10.1.12.58 11, в свою очередь клиент из вне блокирует этот трафик, т.к. он его не запрашивал...
(хотя спутниковый интернет вроде так и работает - спутник принимает, телефон отдаёт. если я ничего не перепутал)
интернет не раздаётся, т.к. ТИ работает с "белым" интерфейсом, а он не "работает" из-за - см. выше.
на ум приходит "убрать где-то галочку для какого-то использования"... Не силён я в VPN подключениях (тунели между сетями попроще, имхо)
сервер из локальной сети доступен?

graf-mz

17-07-2013, 19:30

на ум приходит "убрать где-то галочку для какого-то использования" »
Убрал подключение, сделал, как ты посоветовал в роутере, подключил, инет на сервере есть.сервер из локальной сети доступен? »
Да, доступен.
Вчера после "ковыряний" легла маршрутизация (адрес не пинговался извне, в сеть не раздавался интернет, как с включенным ТИ, так и без него), сейчас удалил службу и снова поднимаю.

graf-mz

17-07-2013, 20:03

адрес не пинговался извне, в сеть не раздавался интернет »
все работает заработало. Удалил трафик инспектор на всякий случай.
Теперь локалка получает интернет от подключения Corp (2 мбит/с), как сделать, чтоб интернет получался от подключения Unlim (20 мбит/с, подключается к роутеру, на котором поднят PPPOE)?

exo

17-07-2013, 20:15

чтоб интернет получался от подключения Unlim (20 мбит/с, подключается к роутеру, на котором поднят PPPOE)? »
поставить между сервером и роутером свитч, и всем клиентам прописать в качестве шлюза адрес с роутера.

graf-mz

17-07-2013, 20:59

поставить между сервером и роутером свитч, и всем клиентам прописать в качестве шлюза адрес с роутера »
Сделано. Теперь проблема в другом: на сервере случайно удалил параметр реестра (искал ссылки на сетевой контроллер, выдавал ошибку в службе маршрутизации), драйвер на эту сетевую карту установлен, но в подключениях он не отображается. Можно как-нибудь вернуть ее?

exo

17-07-2013, 21:05

на сервере случайно удалил параметр реестра (искал ссылки на сетевой контроллер, выдавал ошибку в службе маршрутизации), драйвер на эту сетевую карту установлен, но в подключениях он не отображается. Можно как-нибудь вернуть ее? »
в отдельну тему, пожалуйста, если тема этой темы решена - пометьте её решёной. ппц я сказал )))