Как разрулить трафик

[Флэшмобер 5]

Дано:

Сеть локальная - 1 шт.

Сервер - 3 шт.(A,B,C)

Инет канал - 2 шт.

ОС - Windows 2003 Server

 

Задача: реализовать средствами винды на сервере C доступ в инет через сервер B, а компьютерам в подсети сервера С доступ в инет через сервер А. Причём, один из компьютеров из подсети сервера С должен иметь доступ в инет через сервер B, а в случае недоступности сервера B или инета на нём, заворачиваться на сервер А.

Пояснения: есть центральный сервер с которого через ТИ все ходят в инет (сервер А, с адресом скажем 10.11.0.1), и есть ещё один сервер с которого избранные ходят в инет через ВПН (сервер В, с адресом 10.11.0.2), сервер С стоит в организации со своей подсетью (адреса внешний/внутренни 10.11.0.3/192.168.0.1 сответственно), сотрудники организации как и все остальные пользователи сети ходят в инет через сервер А авторизируясь в ТИ, но один или несколько компьютеров этой организации должны ходить в инет через свой сервер С который в свою очередь по ВПНу слинкован с сервером В. На сервере С стоит Kerio WinRoute который заворачивает пакеты избранных в ВПНовый интерфейс, а вот как завернуть всех остальных авторизированых через ТИ пользователей на сервер А ?

п.с. - тока я вас прашу не посылайте в поиск и не учите пользовать Linux и иже с ним...

[Флэшмобер 5]

Всем спасибо за просмотры -) Вы б хоть отписались мол "не знаю, но можно" или "знаю что невозможно"...

[J.McKey 0]

Всем спасибо за просмотры -) Вы б хоть отписались мол "не знаю, но можно" или "знаю что невозможно"...

поставить кошку или како-нить *никс

[XoRe 0]

Ниасилил.

Нарисуй схему чтоле.

[Флэшмобер 5]

вот схема... как умею

проблему так и не решил... точнее не решил на 100% способом который бы меня устроил.

[frig 2]

как-то запутано очень. выше серверов как я понял нарисована опорная сеть? ВПН от С до В поднят чрез эту сеть? верно?

 

реализовать средствами винды на сервере C доступ в инет через сервер B

 

ну VPN же между ними поднят?

 

компьютерам в подсети сервера С доступ в инет через сервер А

напиши маршрут из подсети С на сервер А по умолчанию.

 

один из компьютеров из подсети сервера С должен иметь доступ в инет через сервер B

 

пропиши маршрут на этой машине на сервер В и скриптом подменяй на маршрут до А если возникают проблемы.

 

подробне можно объяснить? а то половина на догадках.

[Флэшмобер 5]

выше серверов как я понял нарисована опорная сеть? ВПН от С до В поднят чрез эту сеть? верно?

ну VPN же между ними поднят?

так точно... VPN поднят и с сервера инет есть

напиши маршрут из подсети С на сервер А по умолчанию.

Трассировка маршрута к 10.11.0.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.0.1 (IP внутреннего интерфейса сервера С)

2 11 ms 10 ms 2 ms 10.11.0.1 (собственно сервер А)

пропиши маршрут на этой машине на сервер В и скриптом подменяй на маршрут до А если возникают проблемы.

я знаю что я нифига не знаю можно както это разжевать ?

подробне можно объяснить? а то половина на догадках.

сейчас на сервере прописаны такие маршруты

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0               0.0.0.0             10.11.0.1          10.11.0.3         20

         10.0.0.0           255.0.0.0             10.11.0.1          10.11.0.3          1

        10.11.0.0        255.255.255.0        10.11.0.3          10.11.0.3         20

        10.11.0.3       255.255.255.255        127.0.0.1        127.0.0.1         20

       10.11.0.2      255.255.255.255        10.11.0.3        10.11.0.3         20

       10.11.17.1      255.255.255.255     10.11.17.101     10.11.17.101      1

     10.11.17.101    255.255.255.255        127.0.0.1        127.0.0.1          50

   10.255.255.255   255.255.255.255        10.11.0.3        10.11.0.3          20

   10.255.255.255   255.255.255.255     10.11.17.101     10.11.17.101     50

        127.0.0.0            255.0.0.0            127.0.0.1         127.0.0.1           1

       171.64.0.0           255.255.0.0       10.11.17.1        10.11.17.101        3

       171.65.0.0           255.255.0.0       10.11.17.1        10.11.17.101        3

       171.66.0.0           255.255.0.0       10.11.17.1        10.11.17.101        3

       171.67.0.0           255.255.0.0       10.11.17.1        10.11.17.101        3

      192.168.0.0        255.255.255.0      192.168.0.1      192.168.0.1       20

      192.168.0.1      255.255.255.255        127.0.0.1        127.0.0.1        20

    192.168.0.255    255.255.255.255      192.168.0.1      192.168.0.1      20

        224.0.0.0            240.0.0.0           10.11.0.3        10.11.0.3            20

        224.0.0.0            240.0.0.0           10.11.17.101     10.11.17.101     50

        224.0.0.0            240.0.0.0           192.168.0.1      192.168.0.1       20

  255.255.255.255  255.255.255.255        10.11.0.3        10.11.0.3           1

  255.255.255.255  255.255.255.255     10.11.17.101     10.11.17.101       1

  255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1        1

Основной шлюз:           10.11.0.1

===========================================================================

Постоянные маршруты:

  Отсутствует

Маршруты на 171.хх.0.0 прописаны посколькунет другого выхода, с самого сервера доступ нужен именно на эту подсеть. С других компов нужен весь инет, но если прописать на сервере маршрут на 0.0.0.0 и завернуть его на VPN (10.11.17.1 он же 10.11.0.2 он же сервер В) получается что компы подсети сервера С (192.168.0.x) авторизируясь через ТИ на сервере А тоже заворачиваются на VPN, что и приводит к наличию полного отсутствия инета на этих компах. Выкрутился прописыванием нужной подсети, получилось что по этим адресам (171.хх.хх.хх) все ходят через VPN, а весь остальной инет через ТИ, но лично мне нужно ходить полностью через VPN. КАК ?

[Флэшмобер 5]

Ну чё ваще никак ?

[yri 20]

Да Mikrotik поставь а не винду