none
Два aDSL на Windows 2003 Server RRS feed

  • Вопрос

  • Доброго времени суток!
    Имеется сервер, на котором необходимо организовать два канала aDSL и раздать их пользователям домашней сети.
    IP первого aDSL 192.168.1.1, сервер 192.168.1.6
    IP второго 192.168.2.1, сервер 192.168.2.6
    Домашняя сеть 192.168.111.*
    Поднят VPN Serv 192.168.3.*
    В случае, если я прописываю на втором DSL интерфейсе шлюз по-умолчанию 192.168.2.1 сразу получаю ошибку multiple gateways, и ничего не работает по этому интерфейсу. Подскажите, пожалуйста, как с этим бороться и как прописать маршруты.
    Вот route print:
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0      192.168.1.1      192.168.1.6      1
            127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
         169.254.95.0    255.255.255.0   169.254.95.241   169.254.95.241     20
       169.254.95.241  255.255.255.255        127.0.0.1        127.0.0.1     20
      169.254.255.255  255.255.255.255   169.254.95.241   169.254.95.241     20
          192.168.1.0    255.255.255.0      192.168.1.6      192.168.1.6      1
          192.168.1.6  255.255.255.255        127.0.0.1        127.0.0.1      1
          192.168.1.6  255.255.255.255      192.168.1.1      192.168.1.6      1
        192.168.1.255  255.255.255.255      192.168.1.6      192.168.1.6      1
          192.168.2.0    255.255.255.0      192.168.2.6      192.168.2.6      2
          192.168.2.1  255.255.255.255      192.168.2.6      192.168.2.6      2
          192.168.2.6  255.255.255.255        127.0.0.1        127.0.0.1      2
          192.168.2.6  255.255.255.255      192.168.2.1      192.168.2.6      2
        192.168.2.255  255.255.255.255      192.168.2.6      192.168.2.6      2
          192.168.3.0    255.255.255.0      192.168.1.1      192.168.1.6      1
          192.168.3.1  255.255.255.255        127.0.0.1        127.0.0.1     50
          192.168.3.9  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.11  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.14  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.17  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.21  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.33  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.38  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.40  255.255.255.255      192.168.3.1      192.168.3.1      1
         192.168.3.94  255.255.255.255      192.168.3.1      192.168.3.1      1
          192.168.4.0    255.255.255.0      192.168.2.6      192.168.2.6      1
        192.168.111.0    255.255.255.0    192.168.111.1    192.168.111.1     20
        192.168.111.1  255.255.255.255        127.0.0.1        127.0.0.1     20
        192.168.111.9  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.11  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.14  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.17  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.21  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.33  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.38  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.40  255.255.255.255    192.168.111.1    192.168.111.1     20
       192.168.111.94  255.255.255.255    192.168.111.1    192.168.111.1     20
      192.168.111.255  255.255.255.255    192.168.111.1    192.168.111.1     20
            224.0.0.0        240.0.0.0   169.254.95.241   169.254.95.241     20
            224.0.0.0        240.0.0.0      192.168.1.6      192.168.1.6      1
            224.0.0.0        240.0.0.0      192.168.2.6      192.168.2.6      2
            224.0.0.0        240.0.0.0    192.168.111.1    192.168.111.1     20
      255.255.255.255  255.255.255.255   169.254.95.241   169.254.95.241      1
      255.255.255.255  255.255.255.255      192.168.1.6      192.168.1.6      1
      255.255.255.255  255.255.255.255      192.168.2.6      192.168.2.6      1
      255.255.255.255  255.255.255.255    192.168.111.1    192.168.111.1      1
    Default Gateway:       192.168.1.1
    ===========================================================================

    И ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : server
       Primary Dns Suffix  . . . . . . . :
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : Yes
       WINS Proxy Enabled. . . . . . . . : Yes

    Ethernet adapter LAN:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
    NIC
       Physical Address. . . . . . . . . : 00-E0-4D-05-BB-01
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.111.1
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :

    Ethernet adapter ADSL1:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
    NIC #3
       Physical Address. . . . . . . . . : 00-E0-4C-51-C2-B8
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.1.6
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.1.1
       DNS Servers . . . . . . . . . . . : 195.54.2.1

    PPP adapter RAS Server (Dial In) Interface:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
       Physical Address. . . . . . . . . : 00-53-45-00-00-00
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.3.1
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :

    Ethernet adapter Kerio VPN:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Kerio VPN adapter
       Physical Address. . . . . . . . . : 44-45-53-54-55-D8
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IP Address. . . . . . . . . . . . : 169.254.95.241
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DHCP Server . . . . . . . . . . . : 169.254.95.240
       NetBIOS over Tcpip. . . . . . . . : Disabled
       Lease Obtained. . . . . . . . . . : 31 августа 2008 г. 12:10:44
       Lease Expires . . . . . . . . . . : 31 августа 2008 г. 12:13:44
    Ethernet adapter ADSL2:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
    NIC #2
       Physical Address. . . . . . . . . : 00-80-48-45-66-B0
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.2.6
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 195.54.2.1
       NetBIOS over Tcpip. . . . . . . . : Disabled

    31 августа 2008 г. 7:06

Ответы

  • В Windows, к сожалению, нельзя работать с двумя аплинками одновременно. Шлюз по умолчанию может быть только один, а на второй интерфейс перенаправлять пакеты только вручную прописывая маршруты. Вы можете сделать лишь автоподнятие второго канала при падении первого. А по поводу суммирования линков вот:

    http://sysadmins.ru/viewtopic.php?t=82857

    31 августа 2008 г. 9:03

Все ответы

  • В Windows, к сожалению, нельзя работать с двумя аплинками одновременно. Шлюз по умолчанию может быть только один, а на второй интерфейс перенаправлять пакеты только вручную прописывая маршруты. Вы можете сделать лишь автоподнятие второго канала при падении первого. А по поводу суммирования линков вот:

    http://sysadmins.ru/viewtopic.php?t=82857

    31 августа 2008 г. 9:03
  •  Vadims Podans написано:

    Шлюз по умолчанию может быть только один, а на второй интерфейс перенаправлять пакеты только вручную прописывая маршруты. 


    Я правильно понял, что все-таки если прописать маршрут, то можно часть пакетов послать на второй интерфейс?
    Если да, то как? Вот ситуация:
    Пришел клиент по VPN и получил IP 192.168.3.12. Сервер его направил на 192.168.1.1
    Пришел второй клиент и получил IP 192.168.4.12. Его, или лучше всех кто пришел с 192.168.4.* можно направить маршрутом на 192.168.2.1?
    31 августа 2008 г. 11:01
  • Да, часть пакетов можно перенаправлять через другой гейт. Только тут немного иначе. Вы не можете оперировать гейтами по исходным адресам, а только по адресам назначения. Т.е. можете отправлять пакеты в такие-то сети через такой гейт, а в другие сети через другой и неважно откуда пришли пакеты.

    Чтобы клиентов перенаправлять на другой гейт нужно править scope в настройках DHCP. Т.е. есть scope 192.168.2.2/22-192.168.5.254/22 и для неё указываете шлюз по умолчанию 192.168.2.1. Дело в том, что шлюз по умолчанию должен быть доступен по прямому ARP запросу, т.е. в пределах одной логической сети и одного домена широковещания. Судя по вашему описанию это не подходит.

     

    31 августа 2008 г. 11:36
  • Неужели все так плохо? И нет никакого стороннего софта для решения проблемы? Просто совершенно не хочется ломать то, что нажито непосильным трудом...
    Есть еще такая мысль. (Сразу оговорюсь, я не силен в терминалогии) Имеется второй сервер, если на него отвести второй канал, как можно раздавать этот канал людям которые пришли на первый сервер? Сразу скажу, что за все движения или недвижения отвечает Керио на обоих серверах.
    31 августа 2008 г. 11:55
  • Штатно - никак. Керио тоже с двумя аплинками работать не умеет одновременно. Т.е. доп.оборудование придётся вводить. Если только тащить VPN от клиентов не на первый сервер, а сразу на второй.

    31 августа 2008 г. 12:10
  • Мой коллега прав - Windows не поддерживает souce routing или policy based routing. Вы можете поискать на наших Форумах по этим ключевым словам - это очень частый вопрос. Обнадеживающего ответа, к сожалению, нет. Посмотрите продукт Traffic Inspector, он обладает требуемой функциональостью. Либо ставьте маршрутизатор Cisco - он тоже работает с несколькими Интернет-каналами.

     

    31 августа 2008 г. 15:43
    Модератор