Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   ISA 2006 2gateway (http://forum.oszone.net/showthread.php?t=106298)

Butunin Klim 05-05-2008 10:17 795061

ISA 2006 2gateway
 
Проблема травиальная думаю встречались или задумывались.

На дной исе держать несколько провайдеров. Почитал что бала такая программа под названием rainconnection, но проект уже закрыт и найти её не смог.
Так вот суть задачи.
В одну ису приходят 3 провайдера. Нужно использовать один но при этом 2 других стоят на готове и ждут отказа.
Хочу использовать RIP2 для этих целей или DOD.
Может кто решал данную проблему этими способами подскажите где могут быть камни?

Ps Писать что это не возможно и что винда потдерживает только один дефолтный гетевей не стоит
А так же писать использовать скрипты типа пинг какого то ресурса и смена ip адресации по средствам netsh.
И писать что используй циску или другой мультигетевей рессурс тоже не нужно.
Задача решабельна просто хочу знать в чем могут быть косяки

wertyg 10-05-2008 23:40 799263

винда поддерживает сколько угодно маршрутов поУмолчанию. невижу проблемы добавить маршруты по умолчанию с метриками на еденицу отличными друг от друга. тогда использоваться будет маршрут с наименьшей метрикой после его отвала будет использоваться следующий и т.д. вот и получим что один используеться два других на готове. в чём вопрос? пример:

сервер с двумя сетевыми адаптерами 1-192,168,147,5/24 2-192,168,121,5/24 добавляем маршруты по умолчанию
route add 0.0.0.0 mask 0.0.0.0 192.168.121.1 metric 10
route add 0.0.0.0 mask 0.0.0.0 192.168.147.1 metric 11
всё пользуемся. сам такую схему не пробовал но теоретически она должна работать.

з.ы. кстати о балансеровке.) метрики в данном случае можно поставить одинаковые. что будет? нужно смотреть.)

подводные камни. само собой TCP соединения, установленные програмами работающими на сервере будут прерваны. потому как они привязаны к исходящему адресу. на клиентов это не повлияет. т.к. у них собственные исходящие адреса. теоритически проблем быть не должно.) практика покажет.)

у тебя наверно нет программы маршрутизации, я так пологаю да? иначе вопрос не вставал бы.) а RRAS ещё никто не отменял. и он нормально работает с ИСА2004. да и это нормально ведь ИСА не реализует маршрутизацию, это брандмауэр!

p.s. ты реализовал такую систему опиши как не только мне это нитересно, я думаю.)

wertyg 11-05-2008 19:16 799733

мнда теоретически то оно так! а вот прктика показывает совершенно другие результаты. вот примерчик с которым я продолбался сегодня весь день :
есть сети с1,с2,с3,с4. есть маршрутизаторы(2003+RRAS) м1,м2,м3,м4. есть станции(ХР) ст1,ст2.
соеденено все это следующим образом(исходя из поставленой задачи вариантов немного. нужно чтоб в одну сеть было как минимум два маршрута.)

ст1-с1-м1. ст2-с4-м4. м1-м2/м3. м4-м2/м3. м1 находиться в одной канальной сети с маршрутизаторами м2 и м3. также само маршрутизатор м4 находиться в одной канальной сети с маршрутизаторами м2 и м3. т.е чтоб попасть в с4 маршрутизатору м1 нужно идти или через м2 или через м3 и наоборо для маршрутизатора м4. навсякий случай скажу что у всех маршрутизаторо два сетевых интерфейса. также м1 и м4 находиться в разных канальных сетях.

пробуем реализовать вышесказанное мной. все действия с м1 производяться совместно с м4. все настройки маршрутизации у обоих одинаковые.

0 - предполагаеться что ИП адреса настроенны соответственно. перейду сразу к маршрутизации.
1 - станции: добавляем маршрут по умолчанию для ст1 через м1, для ст2 через м4.
2 - на м2 и м3 добавляем маршруты в с1 и с4 т.к. эти сети находяться за маршрутизаторами м1,м4.
3 - на м1 и м4 добавляем по два маршрута по умолчанию. т.е. первый маршрут - сеть 0,0,0,0 маска 0,0,0,0 через м2 с метрикой 10. второй - сеть 0,0,0,0 маска 0,0,0,0 через м3 с метрикой 11.

все пробуем пинговать станцию ст1 со станции ст2. работает. я добавлял маршруты непостедственно в консоли RRAS.

итак что видем: все работает пока маршрут поУмолчанию с наименьшей метрикой не отваливаеться(например выключаем маршрутизатор на который он указывает). после этого ст1 и ст2 не видят больше друг друга.( и не увидят! т.к. маршрутизатор упорно пытаеться соедениться по маршруту с наименьшей метрикой! хотя у него есть и второй маршрут с метрикой на еденицу больше. и так продолжаеться до бесконечности.) после включения маршрутизатора всё стаёт на свои места, и начинает замечательно работать.)

есть такая опция в реестре непосредственно у интерфейса EnableDeadGWDetect так вот она к сожалению распространяеться только на маршруты по умолчанию для этого интерфейса, если они заданы конечно. и что ещё интересней что она не распространяеться на пакеты принятые из-вне для последующей маршрутизации. таким образом даже с этой опцией и маршрутами поУмолчанию прописанными для интерфейса, ст1 не видит ст2.( пока конечно сам маршрутизатор не обратится к ст2 и не поймёт что выбранный маршрут мёртв, вот только тогда он переключиться на другой. к сожалению сам маршрутизатор не обращаеться к какойто там станции в этом ему должен кто то помочь.) для систем на который никто не работает(типичные маршрутизаторы) такое поведение не совсем приемлемо.
кроме того эта опция работает только для протокола TCP. отсутствие связи с помощью других протоколов icmp,udp и т.д. не будет вызывать переключения на другой маршрут поУмолчанию.

я пробовал маршруты в вышепреведенной схеме как с разными метриками так и с одинаковыми. результат один и тотже. с одинаковыми метриками работает маршрут тот который в списке выше, если он обваливается то всё прекращает работу! даже при наличии второго маршрута с такойже! метрикой.(

з.ы. в никсах я новечёк но всетаки попробовал следеющее:
вместо м1 и м4 которые на винде поставил FreeBSD с минимальной конфигурацией.
в rc.conf добавил следующее:

static_routes="def1 def2"
route_def1="-net 0.0.0.0/0 m2"
route_def2="-net 0.0.0.0/0 m3"
gateway_enable="yes"

ситуация не меняеться.) при вводе команды netstat -nr в маршруте по умолчанию виден только лишь тот кто в rc.conf записан первым. отсюда и работоспособность как в винде.

з.з.ы. возможно я чегото не учёл. или не знаю. если есть что поправить или дополнить пишите не стесняйтесь.)

а счастье было так(читай теоретически) возможно.)


Время: 09:08.

Время: 09:08.
© OSzone.net 2001-