-
Зараз на сторінці 0 користувачів
Немає користувачів, що переглядають цю сторінку.
-
Схожий контент
-
Від mstsc
Имеется давно организованный сервер терминалов на Windows Server 2003, интернет он получает от маршрутизатора который в свою очередь от провайдера получает белый IP.
Возникла необходимость в целях резервирования подключить вторую линию связи. Заказчик подошел к вопросу буквально, провёл вторую линию, поставил второй роутер и вторую сетевую карту. Поскольку на обоих картах был включен DHCP клиент, оба шлюза автоматически получили одинаковую метрику. С обоих роутеров пробросили RDP порт и все "заработало". Однако даже при небольших нагрузках на интернет канал RDP начал обрываться.
Детали:
Провайдер 1: Роутер TP-Link 740, IP роутера 192.168.0.1
Сетевая карта сервера № 1: 192.168.0.150
Провайдер 2: Роутер TP-Link 740, IP роутера 192.168.1.1
Сетевая карта сервера № 2: 192.168.1.150
Задача: Сделать так, чтоб весь трафик с сервера уходил через провайдера №1, однако чтоб доступ извне к серверу можно было получить через оба интернет канала одновременно.
Подскажите, как эту задачу реализовать правильно используя имеющееся оборудование?
-
Від EvilEyes
Всем добрый день, подскажите что я не так делаю или как сделать лучше.
Есть следующая сеть.
Сеть 192.168.11.0\24 на Mikrotik1 подключена к провадеру ISP1
Сеть 192.168.0.0\24 на Mikrotik2 подключена к провадеру ISP2
На Mikrotik2 поднят сервер PPP. Mikrotik1 подключается VPNом (создается интерфейс TEST), маршруты прописал.
Маршрутизация трафика идет через 192.168.8.0\24 , в общем все как в официальной инструкции. Все работает как нужно, доступ из 192.168.11.0\24 есть к ресурсам 192.168.0.0\24. Но этот доступ никак не контролируется и я пытаюсь ограничить доступ из 192.168.11.0\24 в 192.168.0.0\24 например для опеределенных IP. Проблема в том что в 192.168.0.0\24 есть доступ кроме сетевого хранилища еще и на сервер видеонаблюдения, т.е. откроется вебморда, а я хочу убрать эту возможность определенным IP из 192.168.11.0\24 . Что я делаю:
Запускаю из сети 192.168.11.0\24 с 192.168.11.60 пинг на ресурс 192.168.0.0\24 - 192.168.0.25 (NAS Synology). Пинг есть.
На Mikrotik2 открываю firewall и создаю правило как на скрине ниже. Адрес источника менял и на 192.168.11.0\24 и на 192.168.0.60 и на 192.168.8.5 (адресс клиента VPN), но так и не могу заставить правило работать. Что я вижу в torch по интерфейсу TEST прилагаю вторым фото.
В результате "подскажите что я не так делаю или как сделать лучше."
Благодарен за любые подсказки как сделать лучше и критику правильности решения проблемы.
-
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас