Jump to content
Local
Sign in to follow this  
mstsc

Windows маршруты два провайдера

Recommended Posts

Имеется давно организованный сервер терминалов на Windows Server 2003, интернет он получает от маршрутизатора который в свою очередь от провайдера получает белый IP.

 

Возникла необходимость в целях резервирования подключить вторую линию связи. Заказчик подошел к вопросу буквально, провёл вторую линию, поставил второй роутер и вторую сетевую карту. Поскольку на обоих картах был включен DHCP клиент, оба шлюза автоматически получили одинаковую метрику. С обоих роутеров пробросили RDP порт и все "заработало". Однако даже при небольших нагрузках на интернет канал RDP начал обрываться.

 

Детали:

Провайдер 1: Роутер TP-Link 740, IP роутера 192.168.0.1

Сетевая карта сервера № 1: 192.168.0.150

 

Провайдер 2: Роутер TP-Link 740, IP роутера 192.168.1.1

Сетевая карта сервера № 2: 192.168.1.150

 

Задача: Сделать так, чтоб весь трафик с сервера уходил через провайдера №1, однако чтоб доступ извне к серверу можно было получить через оба интернет канала одновременно.

 

Подскажите, как эту задачу реализовать правильно используя имеющееся оборудование?

Share this post


Link to post
Share on other sites

Ща меня могут больно попинать, Kerio Control Вас спасет.

Share this post


Link to post
Share on other sites

Ща меня могут больно попинать, Kerio Control Вас спасет.

Спасибо за ответ, мне знакомо это решение, на одном из серверов установлено KWF. Смущает только одно - решение очень громоздкое. Жалко ресурсов на этот механизм.

Edited by mstsc

Share this post


Link to post
Share on other sites

Это почему же оно громоздкое? если трафика много бежать не будет, а по РДП много бежать не будет, то довольно сносно по ресурсам.

Share this post


Link to post
Share on other sites

Я сразу уточнил, что реализовать задачу нужно используя имеющееся оборудование. Заказчик после покупки TP-Linkов отказывается признать свою ошибку в выборе устройств, аргументируя: "Работало ведь". Промаркеровать трафик на микротике подключив туда оба канала было бы удобнее конечно.

 

На счет Керио, трафик будет большой. Проблема с двумя каналами проявилась в момент, когда возникла необходимость добавить роль файлового сервера.

Share this post


Link to post
Share on other sites

740й ТПлинк -- не для серьезных задач железка . 

Share this post


Link to post
Share on other sites

Я сразу уточнил, что реализовать задачу нужно используя имеющееся оборудование. Заказчик после покупки TP-Linkов отказывается признать свою ошибку в выборе устройств, аргументируя: "Работало ведь". Промаркеровать трафик на микротике подключив туда оба канала было бы удобнее конечно.

 

На счет Керио, трафик будет большой. Проблема с двумя каналами проявилась в момент, когда возникла необходимость добавить роль файлового сервера.

100-150 человек с общей пропускной до 50-60 мбит - в свое время спокойно держал обыный домашний ПК с хрюшей и керио контролом 7 (2-ядерный проц, с 2 гигами озу) два входящих канала, как в режиме балансировки, так и отработки отказов...

 

1-ядерный зашкаливает загрузкой проца - до 80-100 процентов, а на 2-ядерном нормально 30-40 процентов загрузки...работает вполне стабильно

Share this post


Link to post
Share on other sites

Я сразу уточнил, что реализовать задачу нужно используя имеющееся оборудование. Заказчик после покупки TP-Linkов отказывается признать свою ошибку в выборе устройств, аргументируя: "Работало ведь". Промаркеровать трафик на микротике подключив туда оба канала было бы удобнее конечно.

 

На счет Керио, трафик будет большой. Проблема с двумя каналами проявилась в момент, когда возникла необходимость добавить роль файлового сервера.

не забываем что можете на этом пк установить МикротикОС 

http://asp24.com.ua/blog/ustanavlivaem-mikrotik-router-os-nakompjuter/

Edited by Земеля

Share this post


Link to post
Share on other sites

Стандартными виндовыми маршрутами не реализовать перенаправление трафика из подсети с которой он пришел в ту же подсеть?

Edited by mstsc

Share this post


Link to post
Share on other sites

продайте говнолинки и возбмите хаплайчик и не изобретайте велосипед)

Share this post


Link to post
Share on other sites

продайте говнолинки и возбмите хаплайчик и не изобретайте велосипед)

Единственный вариант, это купить микротик за свой счет. Заказчика не переубедить. В начале темы я указал этот нюанс. При наличии микротика - тему я бы не создавал.

Share this post


Link to post
Share on other sites

 ей богу даже не смешно... курите маршрутизацию 2003го сервака... 

ИМХО таких заказчиков в топку, пусть сами курят свой бамбук... 

Share this post


Link to post
Share on other sites

выставите счет за работу + стоимость микротика в счет работы засуньте и не насилуйте моск...

Share this post


Link to post
Share on other sites

Я сразу уточнил, что реализовать задачу нужно используя имеющееся оборудование.

 

купите нормальный роутер с двумя wan-портами и нормальной маршрутизацией типа TP-Link TL-ER6120 (заодно там еще и vpn-сервер на борту, пригодится для хождения через тот же rdp)

 

с "домашними" тп-линками типа 740-го пусть заказчик сам все настраивает, ежели сможет :)

Edited by zaborovsky

Share this post


Link to post
Share on other sites

 

 

Заказчик после покупки TP-Linkов отказывается признать свою ошибку в выборе устройств, аргументируя: "Работало ведь".

 

ну так пусть и дальше так "работает", какие проблемы? 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Учумелые ручки
      Ну вот и настало время уйти "старикам" на покой ...
      А ещё обозваться на последок секс-меншинами, или "больщинами" ? ... (Традиоциналисты это где ?)
      https://patrioty.org.ua/society/tradytsionalisty-maiut-kilka-misiatsiv-shchob-perevchytys-windows-1-sichnia-2020-roku-prypyniaie-pidtrymku-kompiuternoi-myshi-iak-atavizmu-286444.html
       
      ЗЫ: Начинаем холивар
    • By smaper
      Нужен Windows сервер VDS \Windows в Европе.
      Терминальный доступ на 3 пользователя с возможностью расширения.
      Конфигурация Intel Xeon, і5\Ram 8\SSD 120 GB.
      VPN сервер.
      Оплата по договору, плата по безналу с НДС.
    • By max_m
      Сильно не пинать :(...
      Возникла необходимость разнести сеть рррое на несколько брасов (для разбалансировки нагрузки и увеличения отказоустойчивости ) к примеру на два, а в дальнейшем на три и т.д. На текущий момент выглядит это так:
      локальная сеть <–>  
      Брас1 (PPPoE сервер с пулами адресов локальной сети  10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната
      <–> Маршрутизатор MТ на нем (НАТ локальной сети сети  10.10.10.х/22  и роутинг выделенной АС  1.1.1.х/22)
      <–> Интернет сеть.
      При добавлении второго браса я немного не до понимаю как правильно будет выглядит маршрутизация и как правильно обеднить эти брасы. Как я это вижу, а Вы меня поправьте или направьте в нужном русле.
      Сеть после модернизации будет выглядеть так:
      локальная сеть
      <–>  Брас1 (PPPoE сервер с пулами адресов локальной сети 10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната
      <–>  Брас2 (PPPoE сервер с пулами адресов локальной сети  10.10.10.х/22 и выделенной АС 1.1.1.х/22) без ната
      <–> Маршрутизатор MТ на нем (Бридж меду Брас1 и Брас2 НАТ локальной сети  10.10.10.х/22  и роутинг выделенной АС  1.1.1.х/22 на ИП Бриджа ?)
      <–> Интернет сеть.
      Абонент за которым закреплен  к примеру ИП 1.1.1.5/22 при авторизации PPPoE попадет на любой из брасов получит свой ИП, далее через наружный интерфейс Браса попадет в Бридж на Маршрутизатор МТ ну а далее в инет.
      Правильно ли я расписал схему или что то не так ?   
    • By miarle
      Смена через реестр и через центр управления сетями известна, хотелось бы узнать существует ли утилита для смены mac адреса через командную строку?
    • By GrDEV
      Добрый день столкнулся с такой проблемой.
      Есть схема сети
      UpLink -> Server -> Cisco 3550
       
      Server (FreeBSD)
      bge0 - UpLink
      bge1 - ifconfig_bge1="inet 10.0.0.2 netmask 255.255.255.0"
       
      Cisco
      Включен роутинг
      interface GigabitEthernet0/11
       description To_NAS
       no switchport
       ip dhcp relay information trusted
       ip address 10.0.0.1 255.255.255.0
      !
      interface Vlan20
       ip address 10.20.0.1 255.255.255.0
       ip helper-address 10.0.0.2
      !
      interface Vlan100
       description FTTB_40pobed
       ip address 172.16.1.1 255.255.255.0
       ip helper-address 10.0.0.2
      !
      ip route 0.0.0.0 0.0.0.0 10.0.0.2
       
      На сервере прописаны маршруты к сетям 10.20.0.0/24 и 172.16.1.0/24
       
      С сервера пингуется 10,0,0,1, но 10,20,0,1 и 172,16,0,1 не пингуются.
       
      Точно такой же сервер с идентичной настройкой, но на Дебиане - все работает.
       
      В чем может быть проблема?
      Или такая схема на фре как то по-другому реализовуется?
×