| win2k3 три сетевые карты |
| wadim | Дата: Понедельник, 17-Мар-2008, 18:03:09 | Сообщение # 1 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 5
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Российская Федерация
Статус: Offline
| Подскажите, возможно ли такое настроить:
Имеется сервер вынь2003, на нем три сетевухи:
1. локалка (192.168.x.x)
2. инет по wi-fi
3. локалка провайдера (10.10.x.x) с выходом в инет по впн надо настроить чтоб из локальной сети (192.168....) у разных компов был доступ к инету разных провов, т.е. допустим 0.1 шел в инет по вайфаю, 0.2 по впн через другого провайдера, ну и при этом был доступ в локалку по п.3
|
| |
| | |
| pushkin42 | Дата: Понедельник, 17-Мар-2008, 21:47:49 | Сообщение # 2 |
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| прокси.
Kerio WinRoute, в частности, умеет это все. С легкой руки - "правилами". http://www.kerio.ru/
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| nick_name | Дата: Вторник, 18-Мар-2008, 06:29:02 | Сообщение # 3 |
Пэстапол
Группа: Проверенные
Сообщений: 523
Награды: 3
Репутация: 14
Замечания: 0%
Сеть: каменная
Количество машин:: 78
Город: НСК
Статус: Offline
| http://kerio-rus.ru
Ну и хер свами!!!! Напишу свою freeBSD с блекджеком и шлюхами!!
|
| |
| | |
| keyduch | Дата: Вторник, 18-Мар-2008, 18:35:44 | Сообщение # 4 |
Коллежский секретарь
Группа: Пользователи
Сообщений: 7
Награды: 0
Репутация: 0
Замечания: 0%
Сеть: маленькая +)
Количество машин:: 11+6
Cтрана: Российская Федерация
Город: Курган
Статус: Offline
| под виндой два шлюза достаточно сложно замутить ... kerio вариант но тока лицензионный и два инета в нем работает очень странно .. (личный опыт) хотя у вас VPN (второй канал инета) возможно и лучше будет ..
желательно делать под линуксом +)
Сообщение отредактировал keyduch - Вторник, 18-Мар-2008, 18:37:57 |
| |
| | |
| wadim | Дата: Вторник, 18-Мар-2008, 23:56:24 | Сообщение # 5 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 5
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Российская Федерация
Статус: Offline
| спасибки всем  разбираюсь с керио
|
| |
| | |
| pushkin42 | Дата: Среда, 19-Мар-2008, 08:23:18 | Сообщение # 6 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| keyduch, два инета на нем работают нормально, у меня - три. Зависит от прямоты рук Маршруты подобрать труда не составит, и NAT'ить группы адресов на определенный интерфейс тоже - все задается буквально в три клика мыши. Лицензия на столько-то машин стоит около 800 убитых енотов, это не так много для предприятия средней руки. wadim, будут вопросы - заглядывай PS.: Продаю лицензионный ключ для KWF6 на 15 пользователей (10+5+McAffee лицензия на 15 машин)
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| wadim | Дата: Среда, 19-Мар-2008, 12:22:15 | Сообщение # 7 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 5
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Российская Федерация
Статус: Offline
| Да вопросов полно
сколько стоит лицензия?
на win2003 при использовании керио надо отключать маршрутизацию? смотрю в керио есть дхцп если его использовать то в виндах тоже можно отключить?
|
| |
| | |
| pushkin42 | Дата: Среда, 19-Мар-2008, 16:10:19 | Сообщение # 8 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| wadim, по вопросу о стоимости тебе лучше обратиться к региональному представителю Kerio INC в твоём регионе.
На Win2003 при использовании керио маршрутизация отключится сама - ибо он сам работает как NAT.
DHCP встроенный использовать только в случае отсутствия на этой же машине домена. Ещё вопросы?:)
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| wadim | Дата: Среда, 19-Мар-2008, 20:36:26 | Сообщение # 9 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 5
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Российская Федерация
Статус: Offline
| никак не получается настроить  просто моя локалка не видит не интернета (оба) не локалку провайдера. что-то совсем запутался с трафик полиси, смысл вроде понятен, а не работает
|
| |
| | |
| pushkin42 | Дата: Четверг, 20-Мар-2008, 08:39:27 | Сообщение # 10 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| wadim, короче, склифософский.
На. Пароль - в личке.
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| | |
| wadim | Дата: Пятница, 21-Мар-2008, 16:57:58 | Сообщение # 11 |
|
Коллежский секретарь
Группа: Пользователи
Сообщений: 5
Награды: 0
Репутация: 0
Замечания: 0%
Cтрана: Российская Федерация
Статус: Offline
| во поперло :), а каким правилом мона разрешить доступ клиенту из локалки в интернет через впн? ну в смысле клиент подключается к серверу через впн, а дальше получает доступ в инет (добавил в керио юзверя, поставил галочку разрешать впн подключение) создал правило где источник - впн клиент, назначение - инет, любой сервис и нифига
|
| |
| | |
| pushkin42 | Дата: Пятница, 21-Мар-2008, 21:42:57 | Сообщение # 12 |
|
Куровод, садист-укладчик
Группа: Администраторы
Сообщений: 1969
Награды: 9
Репутация: 36
Сеть: Гибридная
Количество машин:: 226
Cтрана: Российская Федерация
Город: Самара
Статус: Offline
| wadim, если ты имеешь в виду Kerio VPN, и тебе нужно через НАТ, то: Правило 1:
Source - 192.168.0.x
Destination - Firewall
Service - Kerio VPN (4090/TCP,UDP)
Allow Правило 2:
Source - Kerio VPN Interface
Destination - Internet (NAT) Default Gateway В принципе, второе правило нужно только в том случае, если ты используешь VPN провайдера не напрямую, а только в режиме непрозрачного прокси. В настройках пользователя надо поставить галки Allow ..connect through VPN, Allow to override HTML rules (опционально)
И ещё один момент: вероятно, ты пытался использовать ВИНДОВЫЙ VPN, а не VPN клиент для Kerio (ня). У меня все это работает, и выглядит примерно так:  где 1 - публичная сеть БЕЗ доступа в инет (только локальная сеть, ибо на балансе у меня "минус" почти всегда")
2 - локальная сеть провайдера (СамараТелеком), локальный трафик до его хостов не учитывается, поэтому у меня всегда есть бесплатный интернет =) 
Работаю за плюсики в репутацию и за пиво. Ремонт компьютеров в Самаре
|
| |
| |
|
