Platinum-msk Опубликовано 14 апреля, 2008 Жалоба Поделиться Опубликовано 14 апреля, 2008 Всем доброго времени суток! :) Возникла грандиозная идея, в дальнейшем переросшая в не менее грандиозную задачу, организовать дома доступ в локальную сеть и интернет, с нескольких компьютеров, через двух провайдеров, через специально выделенную для этих целей платформу (Via Epia 1.5 Ghz, 1Gb ram, 250 Gb HDD, 2*100Mb Lan, 1*1000Mb Lan), который должен будет выступать в роли шлюза-роутера. :) Теперь коротко напишу имеющуюся тех. информацию по провайдерам: Провайдер 1: Адресное пространство ЛС: 10.22.0.1/16 Используемые сетевые протоколы и службы - TCP/IP, NetBIOS, Сеть Микрософт; Конфигурация TCP/IP - автоматическая, с использованием серверов DHCP, DNS, WINS; Идентификация в локальной сети по MAC адресу сетевой карты и Имени компьютера; Интернет: Используемые сетевые протоколы и службы - TCP/IP, VPN (pptp); Конфигурация TCP/IP - автоматическая, с использованием серверов DHCP, DNS; Идентификация при выходе в Интернет по имени и паролю; У данного провайдера имеем выделенный внешний статический ИП. Пиринг: Используемый Используемые сетевые протоколы и службы - RIP v2 on broadcast (широковещательная) Microsoft; Конфигурация RIP - автоматическая; Провайдер 2: Корбина Телеком Адресное пространство ЛС: 10.0.0.0/8 Районное адресное пространство: 10.179.0.1/16 Интернет: vpn/l2tp Конфигурация TCP/IP - автоматическая, с использованием серверов DHCP, DNS; Идентификация при выходе в Интернет по имени и паролю. У данного провайдера имеем выделенный внешний динамический ИП. Подведем итоги: имеем две локальные сети с "условно" пересекающимися диапазонами, так как хотя на корбине и висит /8, район вроде как с другими не объединен, соответственно адресация идет вроде как только по району и возможно до некоторых отдельных ресурсов статикой. Одна из которых имеет внушительный пиринг, расположенный по большей части тоже в диапазоне 10.0.0.1/8 (часть пиринга - nbn) :D. Т.е. любой траффик надо направлять через интерфейс первого прова, на второго только 10.179.х.х и заданное статикой. Общий план внутренней сети , который необходимо осуществить: Платформа должна подключаться к провайдерам по двум 100 мегабитным интерфейсам, внутрь - 1 гигабитом в управляемый свитч, от которого потом сеть сотками расходится к устройствам. Значит теперь поставленная задача, которую я хочу осуществить: 1) Настроить DHCP сервер, чтобы раздать всем устройствам IP адреса, желательно с возможностью привязки IP-MAC. 2) Подменить MAC адреса у интерфейсов на зарегистрированные в сети провайдеров. 3) Обеспечить всем компьютерам внутренней локальной сети доступ в обе локальные. 4) Обеспечить всем компьютерам внутренней локальной сети доступ в интернет. 5) Настроить "глобальную" маршрутизацию : объединить маршруты получаемые для совместной работы пиринга и интернета от первого прова по рипу, через второго прова гнать траффик только 10.179.х.х. и еще частичная статическая маршрутизация до некоторых ресурсов. 6) Настроить файрвол для обоих интерфейсах, возможность оперативного управления перенаправлением портов, DMZ, и самим файрволом через web-интерфейс. 7) Обеспечить резервирование интернета (основным должен выступать канал от 1го провайдера) 8) Считать интернетовский траффик по IP, каналам, общий 9) Задать приоритет на полосу для IP-Телефона 10) Управлять всем, не имея физического доступа к платформе, может быть через какой-нить web-интерфейс. 11) Прикрутить какой-нить софт для наглядного мониторинга удаленно, что-нибудь типа http://www.zenoss.com/product/core. 12) Поднять на платформе Web, FTP, DNS сервер (с web управлением), SOKS-proxy. 13) Обеспечить доступ из вне (интернета) во внутреннюю локальную сеть, и соотв к доступным ей ресурсам, по защищенному протоколу, с фильтрацией. Собственно сабж: -насколько реально это осуществить? -потянет ли все это платформа? -на какой Оси это выполнимо (ни с linux, ни с freebsd практически не знаком, я их только пытался ставить на платформу? Вообще пробовал ставить на нее W2k3 Server, Федору8 и FreeBSD 7.3. Хуже всех встал БСД - в нем не определился звук, неправильно определилось разрешение экрана, при попытках задать верное разрешение (как впрочем и любое другое, отличное от установленного автоматически) вручную, изображение напрочь пропадало. В конечном счете проблему решить не удалось, в том числе и из-за полнейшего отсутствия опыта работы. -с чего мне следует начать в осуществлении данного проекта? -какой софт для этого потребуется (может есть подробные ссылки с описанием настройки?)? -есть ли тут люди, способные помочь мне в осуществлении столь сложной задачи? :) P.S. прошу прощения за большой объем текста, но я старался дать как можно больше информации и как можно точнее охарактеризовать поставленную задачу. :g: Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 14 апреля, 2008 Жалоба Поделиться Опубликовано 14 апреля, 2008 Не знаю как насчет nix-систем, но бОльшую часть задуманного вполне реально сделать под windows server. Платформа в общем-то позволяет. DHCP, DNS, FTP и даже Web можно поднять встроенными средствами оси. В качестве фаерволла и роутера рекомендую использовать Kerio Winroute. Ссылка на комментарий Поделиться на другие сайты Поделиться
Platinum-msk Опубликовано 15 апреля, 2008 Автор Жалоба Поделиться Опубликовано 15 апреля, 2008 Сейчас поставил вин 2003 сервер и керио, пробовать настраивать скорее всего буду уже завтра. Пока, после настройки обеих локальных сетей и интернета от них, заметил 1 проблему общего характера. Если запускать оба интерфейса, то локальный траффик идет не туда куда надо. Судя по таблице маршрутизации, автоматически провайдерами выдаются мне 2 одинаковых маршрута: 10.0.0.0 255.0.0.0 10.22.10.253 с метрикой 2 от 1го прова и 10.0.0.0 255.0.0.0 10.179.16.19 с метрикой 1 от 2го прова и соответственно то что должно идти через первого, прет через корбину. :cool: Можно будет как-то (средствами керио или самой винды) пустить всю десятку, наперекор автоматическим маршрутам, через 1го, исключив оттуда корбиновский диапазон 10.179.х.х ? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
студент_86 Опубликовано 15 апреля, 2008 Жалоба Поделиться Опубликовано 15 апреля, 2008 Сейчас поставил вин 2003 сервер и керио, пробовать настраивать скорее всего буду уже завтра. Пока, после настройки обеих локальных сетей и интернета от них, заметил 1 проблему общего характера. Если запускать оба интерфейса, то локальный траффик идет не туда куда надо. Судя по таблице маршрутизации, автоматически провайдерами выдаются мне 2 одинаковых маршрута: 10.0.0.0 255.0.0.0 10.22.10.253 с метрикой 2 от 1го прова и 10.0.0.0 255.0.0.0 10.179.16.19 с метрикой 1 от 2го прова и соответственно то что должно идти через первого, прет через корбину. :cool: Можно будет как-то (средствами керио или самой винды) пустить всю десятку, наперекор автоматическим маршрутам, через 1го, исключив оттуда корбиновский диапазон 10.179.х.х ? :) по идее route -p add 10.179.0.0 mask 255.255.0.0 10.179.16.19 metric 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Platinum-msk Опубликовано 20 апреля, 2008 Автор Жалоба Поделиться Опубликовано 20 апреля, 2008 (изменено) Винроут, я поставил, классная вещь, еще бы "вылечить" его :) . Адреса компам выдает, на одного прова настроил.. Интернет и локалка работает, пиринг нет. Стоит врубить рип (чтобы получить этот дурацкий пиринг), как инет сразу отваливается, ниче не грузится, трейс не проходит дальше моего шлюза. При этом сам интернет коннект на шлюзе подключен, но на него ничего не идет... зато пиринг работает (ппц как круто блин... :)) Чувствую какой то бред с роутингом получается... тк при включении рипа, из таблицы маршрутизации винроута пропадает в неизвестном направлении: network 0.0.0.0 mask 0.0.0.0 gateway interface Интернет metric 1 Что судя по всему и является причиной отсутствия инета. Забивка этого маршрута вручную как статика не помогает, даже после подключения интернета, маршрут винроутом не поднимается, так и висит в inactive... Отключаем рип, перезагружаемся, опять входим в винроут, получаем предупреждение о multiple default gateways , игнорим его, опять получаем работающий инет и локалку, но опять же только от одного прова и без пиринга. Со вторым провайдером чувствую та же лабуда с маршрутами, причем не только с нетом, но и с локалкой. Днем выложу маршруты, с рипом и без, надеюсь поможете разобраться в возникшей проблеме Изменено 20 апреля, 2008 пользователем Platinum-msk Ссылка на комментарий Поделиться на другие сайты Поделиться
Platinum-msk Опубликовано 21 апреля, 2008 Автор Жалоба Поделиться Опубликовано 21 апреля, 2008 (изменено) upd Пришел к выводу, что виноват не сам рип, а служба маршрутизации и удаленного доступа, через которую он в w2k3 настраивается. Т.к. если даже просто запустить эту службу, без рипа, маршрут в инет аналогично теряется.... :doh: Настройка проводилась путем ее включения, выбором раздела только "Маршрутизация ЛВС", добавления протокола маршрутизации РИП, добавлением туда интерфейса локалки, откуда идет рип, и заданием на исх: необъявляемый, на вход:только v2, как в принципе было написано в хелпе моей сетки. Не исключаю, что возможно нужны какие то дополнительные настройки... :g: Соответственно видим в винроуте в таблице роутинга: Без интернета С интернетом, с включенной службой маршрутизации и удаленного доступа С интернетом, с отключенной службой маршрутизации и удаленного доступа На скринах видно, что теряется маршрут в интернет с метрикой 1. На 10.22.10.31 и 10.22.10.32 можно внимания не обращать, просто после переподключения инета (а иначе маршрут в инет не восстанавливается), подрубился к другому впн-серверу прова. Ну и теперь наглядно трейсом: С интернетом -работает локалка, не работает пиринг (т.к. пиринг заворачивается не на дефолтный шлюз прова, а на впн сервер - а там соответственно блочится): C:\Documents and Settings\Администратор>tracert ya.ruТрассировка маршрута к ya.ru [213.180.204.8]с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс intranet gateway [172.30.239.254] 2 <1 мс <1 мс <1 мс 172.16.17.13 3 1 ms 1 ms 1 ms 79.98.8.126 4 1 ms 1 ms 1 ms cln-ihome-gate.cln.ru [79.98.8.253] 5 1 ms 1 ms 1 ms 85.112.112.185 6 2 ms 2 ms 2 ms ix1-m10.yandex.net [193.232.246.93] 7 54 ms 54 ms 54 ms ya.ru [213.180.204.8]Трассировка завершена.C:\Documents and Settings\Администратор>tracert netorn.ruТрассировка маршрута к netorn.ru [213.219.212.3]с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс intranet gateway [172.30.239.254] 2 1 ms <1 мс <1 мс 172.16.17.13 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 ^CC:\Documents and Settings\Администратор>tracert netbynet.ruТрассировка маршрута к netbynet.ru [212.1.224.104]с максимальным числом прыжков 30: 1 2 ms 1 ms 1 ms intranet gateway [172.30.239.254] 2 <1 мс <1 мс <1 мс 172.16.17.13 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 ^CC:\Documents and Settings\Администратор>tracert www.cln.ruТрассировка маршрута к www.cln.ru [10.22.10.3]с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс intranet gateway [172.30.239.254] 2 <1 мс <1 мс <1 мс www.cln.ru [10.22.10.3]Трассировка завершена. Без инетернета - работает локалка, работает пиринг. C:\Documents and Settings\Администратор>tracert ya.ruТрассировка маршрута к ya.ru [213.180.204.8]с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс intranet gateway [172.30.239.254] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * * * Превышен интервал ожидания для запроса. 6 * * * Превышен интервал ожидания для запроса. 7 * * * Превышен интервал ожидания для запроса.C:\Documents and Settings\Администратор>tracert netorn.ruТрассировка маршрута к netorn.ru [213.219.212.3]с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс intranet gateway [172.30.239.254] 2 <1 мс <1 мс <1 мс 10.22.10.253 3 1 ms <1 мс 1 ms 169.254.99.1 4 1 ms <1 мс <1 мс netorn.home-ix.ru [85.112.115.142] 5 2 ms 1 ms <1 мс netorn.ru [213.219.212.3]Трассировка завершена.C:\Documents and Settings\Администратор>tracert netbynet.ruТрассировка маршрута к netbynet.ru [212.1.224.104]с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс intranet gateway [172.30.239.254] 2 <1 мс <1 мс <1 мс 10.22.10.253 3 1 ms <1 мс <1 мс 169.254.99.1 4 1 ms 1 ms 1 ms netbynet.home-ix.ru [85.112.115.152] 5 1 ms 1 ms 1 ms gabon.ti.ru [212.1.224.104]Трассировка завершена.C:\Documents and Settings\Администратор>tracert www.cln.ruТрассировка маршрута к www.cln.ru [10.22.10.3]с максимальным числом прыжков 30: 1 1 ms <1 мс <1 мс intranet gateway [172.30.239.254] 2 1 ms <1 мс <1 мс www.cln.ru [10.22.10.3]Трассировка завершена. Вариант включать/выключать интернет вручную - не подходит, все должно рулиться автоматически, поставил и забыл :D . Вариант забить все риповские маршруты статикой вручную - тоже не подходит :) Сейчас там выходит ~130 маршрутов (это еще учитывая, что бОльшей части пиринга, который идет через svao-ix, сейчас нет по тех. причинам) Тем более, если еще брать во внимание, что они динамически меняются/могут меняться... :D Каковы ваши предложения по данному вопросу, что с маршрутизацией делать? :) Изменено 21 апреля, 2008 пользователем Platinum-msk Ссылка на комментарий Поделиться на другие сайты Поделиться
Platinum-msk Опубликовано 24 апреля, 2008 Автор Жалоба Поделиться Опубликовано 24 апреля, 2008 хм... господа профессионалы, неужели никто не в курсе как с этим разобраться? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 24 апреля, 2008 Жалоба Поделиться Опубликовано 24 апреля, 2008 Не скажу, как сделать, поскольку самому не приходилось подобного делать (к счастью :D ), но посмотри вот тут (в целом) - и вот в этом разделе... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения