none
2 ISP Forefront TMG 2010 RRS feed

  • Вопрос

  • Появилась возможность пользоваться 2 каналами связи в ТМГ 2010. Все подключил, настроил, работает, но через "одно место". проблема в том, что некоторые сайты просто не открываются или открываются некорректно. Как я понимаю, проблема в днс серверах, которые у каждого провайдера свои. Пробовал настраивать по гайдам с ОСзоны и других сайтов, результат одинаковый. Стало чуть лучше после того, как наткнулся на одном сайте на то, что надо прописать маушруты для каждого ДНС сервера, но все равно не все работает нормально.
    Вот ipconfig /all....
    Код:
    C:\Windows\system32>ipconfig /all 
    
    Windows IP Configuration 
    
       Host Name . . . . . . . . . . . . : MSK-GW 
       Primary Dns Suffix  . . . . . . . : ****.ru 
       Node Type . . . . . . . . . . . . : Hybrid 
       IP Routing Enabled. . . . . . . . : Yes 
       WINS Proxy Enabled. . . . . . . . : No 
       DNS Suffix Search List. . . . . . : ****.ru 
    
    PPP adapter msk_south: 
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : msk_south 
       Physical Address. . . . . . . . . : 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes 
       IPv4 Address. . . . . . . . . . . : 192.168.7.221(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.255 
       Default Gateway . . . . . . . . . : 
       NetBIOS over Tcpip. . . . . . . . : Disabled 
    
    PPP adapter VPN_SPB: 
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : VPN_SPB 
       Physical Address. . . . . . . . . : 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes 
       IPv4 Address. . . . . . . . . . . : 192.168.1.222(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.255 
       Default Gateway . . . . . . . . . : 
       DNS Servers . . . . . . . . . . . : 192.168.1.1 
                                           192.168.1.34 
       NetBIOS over Tcpip. . . . . . . . : Disabled 
    
    Ethernet adapter External(reserv): 
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller 
       Physical Address. . . . . . . . . : 00-24-8C-26-8F-** 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes 
       IPv4 Address. . . . . . . . . . . : 172.16.77.34(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.0.0 
       Default Gateway . . . . . . . . . : 172.16.77.1 
       DNS Servers . . . . . . . . . . . : 94.25.128.74 
                                           94.25.208.74 
       NetBIOS over Tcpip. . . . . . . . : Enabled 
    
    Ethernet adapter External(main): 
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter 
       Physical Address. . . . . . . . . : 00-21-91-92-18-** 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes 
       IPv4 Address. . . . . . . . . . . : 10.10.120.73(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0 
       Default Gateway . . . . . . . . . : 10.10.120.1 
       DNS Servers . . . . . . . . . . . : 62.117.126.2 
       NetBIOS over Tcpip. . . . . . . . : Enabled 
    
    Ethernet adapter Internal: 
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Realtek RTL8169/8110 Family PCI Gigabit Ethernet NIC (NDIS 6.0) 
       Physical Address. . . . . . . . . : 00-14-D1-1A-22-** 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes 
       IPv4 Address. . . . . . . . . . . : 192.168.2.1(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.0 
       Default Gateway . . . . . . . . . : 
       DNS Servers . . . . . . . . . . . : 192.168.2.3 
                                           192.168.1.1 
       NetBIOS over Tcpip. . . . . . . . : Enabled 
    
    PPP adapter RAS (Dial In) Interface: 
    
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : RAS (Dial In) Interface 
       Physical Address. . . . . . . . . : 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes 
       IPv4 Address. . . . . . . . . . . : 192.168.2.19(Preferred) 
       Subnet Mask . . . . . . . . . . . : 255.255.255.255 
       Default Gateway . . . . . . . . . : 
       NetBIOS over Tcpip. . . . . . . . : Disabled 
    
    Tunnel adapter Local Area Connection* 9: 
    
       Media State . . . . . . . . . . . : Media disconnected 
       Connection-specific DNS Suffix  . : 
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface 
       Physical Address. . . . . . . . . : 02-00-54-55-4E-01 
       DHCP Enabled. . . . . . . . . . . : No 
       Autoconfiguration Enabled . . . . : Yes

     

    Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller-сетевушка -ого провайдера
    D-Link DFE-520TX PCI Fast Ethernet Adapter-сетевушка 2-ого провайдера
    Realtek RTL8169/8110 Family PCI Gigabit Ethernet-сетевушка, смотрящая внутрь.
    и route print

    Код:
    C:\Windows\system32>route print 
    ===========================================================================
    Interface List 
     24 ........................... VPN_SPB 
     13 ...00 24 8c 26 8f ** ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller 
     11 ...00 21 91 92 18 ** ...... D-Link DFE-520TX PCI Fast Ethernet Adapter 
     10 ...00 14 d1 1a 22 ** ...... Realtek RTL8169/8110 Family PCI Gigabit Ethernet 
     NIC (NDIS 6.0) 
     23 ........................... RAS (Dial In) Interface 
      1 ........................... Software Loopback Interface 1 
     12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface 
    ===========================================================================
    
    IPv4 Route Table 
    ===========================================================================
    Active Routes: 
    Network Destination        Netmask          Gateway       Interface  Metric 
              0.0.0.0          0.0.0.0      10.10.120.1     10.10.120.73    257 
              0.0.0.0          0.0.0.0      172.16.77.1     172.16.77.34    258 
          10.10.120.0    255.255.255.0         On-link      10.10.120.73    257 
         10.10.120.73  255.255.255.255         On-link      10.10.120.73    257 
        10.10.120.255  255.255.255.255         On-link      10.10.120.73    257 
         62.117.126.0    255.255.255.0      10.10.120.1     10.10.120.73      2 
        93.153.**.**  255.255.255.255      10.10.120.1     10.10.120.73      2 
            94.25.0.0      255.255.0.0      172.16.77.1     172.16.77.34      3 
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306 
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306 
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306 
           172.16.0.0      255.255.0.0         On-link      172.16.77.34    258 
         172.16.77.34  255.255.255.255         On-link      172.16.77.34    258 
       172.16.255.255  255.255.255.255         On-link      172.16.77.34    258 
          192.168.1.0    255.255.255.0     192.168.2.18    192.168.1.222    276 
        192.168.1.222  255.255.255.255         On-link     192.168.1.222    276 
          192.168.2.0    255.255.255.0         On-link       192.168.2.1    266 
          192.168.2.1  255.255.255.255         On-link       192.168.2.1    266 
         192.168.2.18  255.255.255.255         On-link     192.168.1.222     20 
         192.168.2.19  255.255.255.255         On-link      192.168.2.19    306 
        192.168.2.255  255.255.255.255         On-link       192.168.2.1    266 
          192.168.3.0    255.255.255.0         On-link         127.0.0.1    306 
        192.168.3.255  255.255.255.255         On-link         127.0.0.1    306 
          192.168.7.0    255.255.255.0         On-link         127.0.0.1    306 
        192.168.7.255  255.255.255.255         On-link         127.0.0.1    306 
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306 
            224.0.0.0        240.0.0.0         On-link      10.10.120.73    257 
            224.0.0.0        240.0.0.0         On-link       192.168.2.1    266 
            224.0.0.0        240.0.0.0         On-link      172.16.77.34    258 
            224.0.0.0        240.0.0.0         On-link      192.168.2.19    306 
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306 
      255.255.255.255  255.255.255.255         On-link      10.10.120.73    257 
      255.255.255.255  255.255.255.255         On-link       192.168.2.1    266 
      255.255.255.255  255.255.255.255         On-link      172.16.77.34    258 
      255.255.255.255  255.255.255.255         On-link      192.168.2.19    306 
      255.255.255.255  255.255.255.255         On-link     192.168.1.222    276 
    ===========================================================================
    Persistent Routes: 
      Network Address          Netmask  Gateway Address  Metric 
         62.117.126.2    255.255.255.0      10.10.120.1       1 
              0.0.0.0          0.0.0.0      10.10.120.1  Default 
              0.0.0.0          0.0.0.0      172.16.77.1  Default 
         94.25.128.74      255.255.0.0      172.16.77.1       2 
         94.25.208.74      255.255.0.0      172.16.77.1       2 
    ===========================================================================
    
    IPv6 Route Table 
    ===========================================================================
    Active Routes: 
     If Metric Network Destination      Gateway 
      1    306 ::1/128                  On-link 
      1    306 ff00::/8                 On-link 
    ===========================================================================
    Persistent Routes: 
      None 

     
    • Изменено Delvin127562 17 сентября 2010 г. 6:52
    17 сентября 2010 г. 6:50

Ответы

  • Спустя 4 часа с небольшим "полет нормальный". Помогло именно то, что я прописал маршрут для каждого провайдера на его ДНС сервер, используя маску 255.255.255.255, а не с 0 в конце. Так же советую использовать правила в networks для того, что указать через какого именно провайдера выходить на сайты. К примеру, как выяснилось, через бывшего основного провайдера были проблемы с заходом на сайт Yota. Так же эти правила помогут при заходе на сайт у которого 1 ДНС имя, но большое кол-во IP адресов, к примеру, контакт.
    17 сентября 2010 г. 12:58
  • 1. У меня действительно домен и есть свои внутренние ДНС сервера, но они рулят только внутренними именами. Посему использовать их для внешних адресов нет возможности.

    2. Я пробовал схему с непрописанными провайдерскими ДНСами. Интернета вообще не было.

    1. почему это нет возможности? достаточно разрешить dns серверам выходить в инет по dns протоколу. использовать провайдерские в качестве форвардеров можно на усмотрение, я например не всегда их использую.

    20 сентября 2010 г. 12:25
    Отвечающий

Все ответы

  • добавлю, что была выставлена вручную метрика каждого канала (1 для 10.10.120.73 и 2 для 172.16.77.34). 
    17 сентября 2010 г. 6:51
  • 1. если у тебя домен и свои dns севрера то никаких левых днс серверов на внешних интерфейсах вписывать нельзя? иса должна обращаться только к внутренним доменным днс серверам, а они уже либо сами разруливают либо через форвардинг на днс провайдеров

    2. может так случиться что днс одного провадера недоступны через канал другого, тогда можно попробовать вообще не использовать провайдерские днс (к тому же обычно бенефитов от них никаких :))

    17 сентября 2010 г. 8:17
    Отвечающий
  • 1. У меня действительно домен и есть свои внутренние ДНС сервера, но они рулят только внутренними именами. Посему использовать их для внешних адресов нет возможности.

    2. Я пробовал схему с непрописанными провайдерскими ДНСами. Интернета вообще не было.

    Сейчас на сайте Синицына Артема наткнулся на видео, в котром он рассказывает про ISP redundancy. Там был интересный момент про маршруты, которые нужно прописывать вручную, указывая маску не 255.255.255.0, а 255.255.255.255 для корректного доступа к определенному ДНС серверу определенного провайдера. Сейчас организовал эту схему. Пока вроде все нормально...

    Кстати. возник такой вопрос. А можно использовать адреса общедоступных ДНС серверов, которые не привязаны к конкректному провайдеру? Таким образом, наверно, возможна будет схема без статических маршрутов.

    17 сентября 2010 г. 8:31
  • Спустя 4 часа с небольшим "полет нормальный". Помогло именно то, что я прописал маршрут для каждого провайдера на его ДНС сервер, используя маску 255.255.255.255, а не с 0 в конце. Так же советую использовать правила в networks для того, что указать через какого именно провайдера выходить на сайты. К примеру, как выяснилось, через бывшего основного провайдера были проблемы с заходом на сайт Yota. Так же эти правила помогут при заходе на сайт у которого 1 ДНС имя, но большое кол-во IP адресов, к примеру, контакт.
    17 сентября 2010 г. 12:58
  • ну если у вас проблема с ДНС провайдеров, то используйте общедоступные, гугловский, например. и на него настраиваите оба свои подключения.
    17 сентября 2010 г. 13:55
  • 1. У меня действительно домен и есть свои внутренние ДНС сервера, но они рулят только внутренними именами. Посему использовать их для внешних адресов нет возможности.

    2. Я пробовал схему с непрописанными провайдерскими ДНСами. Интернета вообще не было.

    1. почему это нет возможности? достаточно разрешить dns серверам выходить в инет по dns протоколу. использовать провайдерские в качестве форвардеров можно на усмотрение, я например не всегда их использую.

    20 сентября 2010 г. 12:25
    Отвечающий