[Kazykan]

Нет, в том, то и дело, что все это дело было организованно на базе Cisco (которой я доступ не имел), это все из офиса и филиала забирают. Приходиться думать как жить дальше(((
Толи ставить Linux и на него Squid либо оставить TMG
В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.

[Angry Demon]

Kazykan, если будете всё делать с нуля, воспользуйтесь PfSense. Насколько мне известно, он и отказоустойчивость каналов может осуществлять, и VPN-каналы поддерживает.
Можете установить машинки под Windows, на них, например, TMeter и OpenVPN. Но Windows, насколько я помню, не обеспечит отказоустойчивость каналов.

Цитата Kazykan:

В филиале вообще был тунель VPN и они через него обращались к TMG в офисе и от него получали интернет.

Обращаться в офис по VPN через Интернет, для того, чтоб получить Интернет??? Забавно...

[Kazykan]

Ситуация такая поставил OpenVPN настроил его вот server.ovpn

читать дальше »

dev tun
proto tcp-server
port 5190
tls-server
server 10.201.114.0 255.255.255.0
comp-lzo
dh C:\\OpenVPN\\ssl\\dh1024.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\STV-VIST.crt
key C:\\OpenVPN\\ssl\\STV-VIST.key
tls-auth C:\\OpenVPN\\ssl\\ta.key 0
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
keepalive 10 120
status C:\\OpenVPN\\log\\openvupn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 3

После того как запустил службу OpenVPN Service, RPD-сесия по которому я заходил на прокси (windows) отвалился и перестал раздавать интернет вот лог OpenVPN

читать дальше »

Mon Feb 03 16:30:34 2014 OpenVPN 2.3.2 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [eurephia] [IPv6] built on Aug 22 2013
Mon Feb 03 16:30:35 2014 Diffie-Hellman initialized with 1024 bit key
Mon Feb 03 16:30:35 2014 Control Channel Authentication: using 'C:\OpenVPN\ssl\ta.key' as a OpenVPN static key file
Mon Feb 03 16:30:35 2014 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Feb 03 16:30:35 2014 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Feb 03 16:30:35 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Feb 03 16:30:35 2014 open_tun, tt->ipv6=0
Mon Feb 03 16:30:35 2014 TAP-WIN32 device [Подключение по локальной сети] opened: \\.\Global\{C3B2914D-4F2A-4CD5-B655-D43F44683748}.tap
Mon Feb 03 16:30:35 2014 TAP-Windows Driver Version 9.9
Mon Feb 03 16:30:35 2014 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.201.114.1/255.255.255.252 on interface {C3B2914D-4F2A-4CD5-B655-D43F44683748} [DHCP-serv: 10.201.114.2, lease-time: 31536000]
Mon Feb 03 16:30:35 2014 Sleeping for 10 seconds...
Mon Feb 03 16:30:45 2014 Successful ARP Flush on interface [14] {C3B2914D-4F2A-4CD5-B655-D43F44683748}
Mon Feb 03 16:30:45 2014 C:\Windows\system32\route.exe ADD 10.201.114.0 MASK 255.255.255.0 10.201.114.2
Mon Feb 03 16:30:45 2014 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
Mon Feb 03 16:30:45 2014 Route addition via IPAPI succeeded [adaptive]
Mon Feb 03 16:30:45 2014 Listening for incoming TCP connection on [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link local (bound): [undef]
Mon Feb 03 16:30:45 2014 TCPv4_SERVER link remote: [undef]
Mon Feb 03 16:30:45 2014 MULTI: multi_init called, r=256 v=256
Mon Feb 03 16:30:45 2014 IFCONFIG POOL: base=10.201.114.4 size=62, ipv6=0
Mon Feb 03 16:30:45 2014 MULTI: TCP INIT maxclients=60 maxevents=64
Mon Feb 03 16:30:45 2014 Initialization Sequence Completed

Локальная сеть 10.201.114.0 255.255.255.0

читать дальше »

Настройка протокола IP для Windows


Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 10.201.114.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :

Ethernet adapter External:

DNS-суффикс подключения . . . . . :
IPv4-адрес. . . . . . . . . . . . : 192.168.246.122
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 192.168.246.121

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :

Или надо назначить виртуальному сетевому интерфейсу ip адрес в ручную?
допусти
10.201.114.3
255.255.255.0
без основного шлюза

[Angry Demon]

Kazykan, не очень понимаю, что вы там понагородили, но соединение офисов настраивается так:
OpenVPN, или Кроссплатформенная частная сеть

[Kazykan]

Спасибо, читаю по ходу появляется несколько вопросов, если у меня будет 2 провайдера, как сделать подключение ко второму если первый не доступен
есть команда:
remote 80.80.20.128 (1-й провайдер)
а как ко второму?

[Angry Demon]

Цитата Kazykan:

как сделать подключение ко второму если первый не доступен

Не знаю, не пробовал.