[решено] Маршрутизация с несколькими внешними интерфейсами

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

Маршрутизация с несколькими внешними интерфейсами

Добрый день!
Установлена железка Dell PowerEdge R710, на котором установлен Server 2008 R2 с поднятым сервером терминалов (для 1С). Есть "белый" IP, для доступа к удаленке, через который так же идет корпоративный интернет (2 мбит/с, подключение условно назовем Corp), создали второе подключение к интернету - через VPN (20 мбит/с, условное название VPN, подключается через сетевую карту Unlim). На сервере установлен Traffic Inspector на 25 пользователей для раздачи интернета во внутреннюю сеть (условное название Local) через поднятый NAT.
Все замечательно работает до тех пор, пока на сервере не подключаю VPN-соединение: пропадает доступ извне, вообще не пингуется адрес, во внутреннюю сеть не раздается интернет. На самом сервере интернет есть и терминальный доступ работает.
Задача - оставить подключение Corp для доступа к терминалу извне, а во внутреннюю сеть раздавать интернет с подключения VPN. Как мне правильно настроить маршруты?
Второй вопрос, как наилучшим образом защитить внешний доступ - когда в сеть смотрит адрес без защиты, то это "не очень хорошо"?

Цитата:

Цитата graf-mz

пока на сервере не подключаю VPN-соединение: пропадает доступ извне »

возможно, дело не в маршрутах. Как VPN подключаете? Например, если через VPN cisco client - может блокировать все остальные подключения из-за безопасности. у меня так бух работает...
ну и базовая информация, без VPN и отдельно с VPN: белый адрес скройте звёздочками.
IPCONFIG /ALL
route print

Цитата:

Цитата exo

Как VPN подключаете? Например, если через VPN cisco client »

обычное PPOE подключение (кабель от коммутатора провайдера идет к серверу, на котором создано это подключение). Возможна ли такая проблема, если провайдер один и тот же?

Цитата:

Цитата exo

IPCONFIG /ALL
route print »

чуть попозже, пока не на месте.

Цитата:

Цитата graf-mz

Возможна ли такая проблема, если провайдер один и тот же? »

всё может быть.

Цитата:

Цитата graf-mz

обычное PPOE подключение »

как на счёт идеи поставить маршрутизатор, поддерживающий PPPOE ?

Цитата:

Цитата exo

IPCONFIG /ALL
route print »

http://imageup.ru/s1410217
http://imageup.ru/s1410219

Цитата:

Цитата exo

как на счёт идеи поставить маршрутизатор, поддерживающий PPPOE »

Хорошая идея.

По ходу, после последних манипуляций лег NAT, переустановил роль, но перезагрузку сделать не получится до конца дня.

graf-mz, не надо в картинках. выделите текст и вставьте как цитату.

Цитата:

Цитата exo

не надо в картинках. выделите текст и вставьте как цитату. »

если это без VPN, то как меняются настройки с VPN ?

Цитата:

Цитата exo

то как меняются настройки с VPN ? »

Цитата:

Цитата graf-mz

Все замечательно работает до тех пор, пока на сервере не подключаю VPN-соединение: пропадает доступ извне, вообще не пингуется адрес, во внутреннюю сеть не раздается интернет. »

это может происходить из-за того, что у вас добавляется аж два шлюза по умолчанию.
т.е. пингуя белый адрес, обратно пакет уходит через шлюз с наименьшей метрикой - 0.0.0.0 0.0.0.0 On-link 10.1.12.58 11, в свою очередь клиент из вне блокирует этот трафик, т.к. он его не запрашивал...
(хотя спутниковый интернет вроде так и работает - спутник принимает, телефон отдаёт. если я ничего не перепутал)
интернет не раздаётся, т.к. ТИ работает с "белым" интерфейсом, а он не "работает" из-за - см. выше.
на ум приходит "убрать где-то галочку для какого-то использования"... Не силён я в VPN подключениях (тунели между сетями попроще, имхо)
сервер из локальной сети доступен?

Цитата:

Цитата exo

на ум приходит "убрать где-то галочку для какого-то использования" »

Убрал подключение, сделал, как ты посоветовал в роутере, подключил, инет на сервере есть.

Цитата:

Цитата exo

сервер из локальной сети доступен? »

Да, доступен.
Вчера после "ковыряний" легла маршрутизация (адрес не пинговался извне, в сеть не раздавался интернет, как с включенным ТИ, так и без него), сейчас удалил службу и снова поднимаю.

Цитата:

Цитата graf-mz

адрес не пинговался извне, в сеть не раздавался интернет »

все работает заработало. Удалил трафик инспектор на всякий случай.
Теперь локалка получает интернет от подключения Corp (2 мбит/с), как сделать, чтоб интернет получался от подключения Unlim (20 мбит/с, подключается к роутеру, на котором поднят PPPOE)?

Цитата:

Цитата graf-mz

чтоб интернет получался от подключения Unlim (20 мбит/с, подключается к роутеру, на котором поднят PPPOE)? »

поставить между сервером и роутером свитч, и всем клиентам прописать в качестве шлюза адрес с роутера.

Цитата:

Цитата exo

поставить между сервером и роутером свитч, и всем клиентам прописать в качестве шлюза адрес с роутера »

Сделано. Теперь проблема в другом: на сервере случайно удалил параметр реестра (искал ссылки на сетевой контроллер, выдавал ошибку в службе маршрутизации), драйвер на эту сетевую карту установлен, но в подключениях он не отображается. Можно как-нибудь вернуть ее?

Цитата:

Цитата graf-mz

на сервере случайно удалил параметр реестра (искал ссылки на сетевой контроллер, выдавал ошибку в службе маршрутизации), драйвер на эту сетевую карту установлен, но в подключениях он не отображается. Можно как-нибудь вернуть ее? »

в отдельну тему, пожалуйста, если тема этой темы решена - пометьте её решёной. ппц я сказал )))