Настройка шлюзов в сетевых интерфейсах.
 

доброго времени суток всем, наткнулся на следующую проблему- в Win 2000 Server и Win XP Prof нет ограничения на сетевые настройки в плане того что двум интерфейсам одновременно можно прописать шлюзы. Пытаюсь развернуть Проксю и вышло, что сразу решил поставить Win 2003 SE. После установки оказалось, что она выдаёт предупреждение о том, что работа с двумя шлюзами одновременно не гарантируется. Думал это ограничение SE, установил EE та же ситуация. из-за этого не могу настроить маршрутизацию между внутренней сетью и внешней а так как вся сеть построена на маршрутизаторах и Прокси находится внутри то без шлюзов обойтись не могу.
Подскажите плз, 2003 Server принципиально не работает с двумя шлюзами или это предусмотрено в какой то из его версий?
Заранее благодарю.

Настройки Прокси можно сделать и в браузере, если только не принципиально ходить через NAT или Proxy. На маршрутизаторе два шлюза по умолчанию работать не будут. Можно просто прописать статический маршрут, да и всё.

Так у меня этот Прокси сервер принципиально не хочет работать через тот интерфейс на котором не указан шлюз, так как получается что на нём не настроено куда направлять пакеты. Этот интерфейс не пингуется и не видится из сети, к которой подключен. А раз нет обмена между интерфейсом и соотвествующей сетью то и Прокси сервер не работает.

В чем смысл? Если просто раздать инет по другим компам, то установи другой прокси, например WinGate, а описание по настройке есть в инете http://www.mgate.ru/index_wingate.html

Смысл в том , чтобы мне заставить машину с двумя интерфейсами работать так, чтобы через один интерфейс проходил клиентский траффик и после обработки проксёй уходил через второй интерфейс в ту же подсеть ( либо другую подсеть) которая маршутизатором выпускалась наружу.
По другому как я понимаю виндовые Прокси серверы работать не умеют.
Например юниксовый скуид умеет это делать через один интерфейс, но боссам нужна красочная картинка и графики по каждому юзеру, что умеют делать в основном виндовые прокси сервера, например Kerio.

Я опять ничего не понял!!! На одном интерфейсе у тебя интернет, а на другом локалка? Тебе нужно чтобы работал инет и его статистика (в красочном виде) попадала на комп босса? Как понять умеют делать через 1 интерфейс?

Ну возможно вам придётся поставит дополнительно оборудование. Если не сложно схему вашей сети

Windows тоже умеет, Вы можете одной сетевой карте присвоить несколько IP-адресов (только при 12 и более бывают глюки), а дальше морочиться с маршрутами.

Значит так- есть локалка на маршрутизаторах. Сейчас пользователи ходят в инет без ограничения, все ограничения прописываются на уровне ACL на маршрутизаторе. Есть задача ограничить траффик пользователей с учётом того, что сеть переделывать нельзя, т.е. надо внутренний траффик пользователей на уровне маршрутизатора завернуть на прокси сервер и после обработки выпустить дальше. Так как прокси сервер можно установить только в той же сети ( максимум дать ему другую подсеть прописав её на том же самом маршрутизаторе). Виндовые сервера, которые по крайней мере я нашёл (Керио, Трафик инспектор, Винпрокси) работают с 2мя интерфейсами, из которых один внутренний а другой внешний (например модем подключенный к серваку). Так как у меня внешний интерфейс подключен к тому же маршрутизатору что и внутренний то я не могу настроить их одновременную работу.
Поэтому и возник вопрос, а возможно ли это принципиально на виндовой платформе или прийдётся использовать линуксовый скуид, так как он может работать с одним интерфейсом, по которому получает и клиентские запросы и работает с Интернетом.

Бред какой-то.

Sobol, проясните ситуацию:
Опишите схему Вашей сети: что к чему подключено, что куда должно проходить, ибо то, что написано - это... не совсем корректно.

Помоему в этой сети надо поменять админа, сам работаю в саппорте провайдера и порой ужасаюсь кого сажают сисадминит в мелких конторах, уж лучше бы обратились в аутосорсинговые компании, которые бы им всё обслуживали

Господа!
Никакого тут бреда нет, один физ интерфейс используется в двух целях:
входящий с внеша и выходящий для местных. А напрямую наружу не ходят. Я знаю ребят, они мутят такую фигню в домашней сети, чтобы анлимит раздавать.
Один подключается к анлиму, а другие используют его как прокси во внутрисетке. и это все через одну карту. но как это сделано, не знаю. очень интересно было бы знать!

Как вариант, на основе того что я смог понять из твоего объяснения:
уточним с начала: есть подсеть на сервере (назовем его так) есть две сетевых, одна смотрит во внутренную сеть другая во внешную. Сейчас у тебя стоит маршрутизация которая просто пуляет запросы от внутренней сети во внешнюю.
Пусть внутренная сеть имеет адрес 192.168.0.1 а внешняя соответсвенно 80.1.1.1 (хотя он может быть и допустим 192.168.0.2)
На сервер ставишь проксик, допустим UserGate 2.8 (можешь тот же керио или винроут). Останавливаешь маршрутизацию ибо я как понял ты весть траффик будешь гнать через прокси. Затем заносим пользователей в прокси (в том же ЮГе можешь хоть по IP хоть по имени их загонять).
На машинах клиентов просисываешь в свойствах браузера/аськи/почты и проч. адрес и порт прокси (допусим 192.168.0.1 8080) в свойствах подключения сетевой карты указываешь шлюз и днс сервер 192.168.0.1 (эт если раб. группа, или если домен совмещен с прокси, иначе возможны варианты).
Все настройки завершены и ты можешь спокойно юзать ограничения по трафику или скорости и приносить бигбоссам отчеты о трафике хоть каждый день.
Не забудь остановтить маршрутизацию иначе будет возможна ситуация когда клиент без настроек полезет в интернет (внешнюю) сеть в обход прокси.

Эт если я тебя правильно понял...
А вообще картиночку бы приложил со схемой сети

Всё, покопавшись в документации настроили маршрутизацию в самом Прокси-сервере.