Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2012/2012 R2 (http://forum.oszone.net/forumdisplay.php?f=117)
-   -   4 сетевухи 2 группы 2 провайдера 1 шлюзовой сервер (http://forum.oszone.net/showthread.php?t=282624)

Ton123 23-05-2014 18:10 2354913
4 сетевухи 2 группы 2 провайдера 1 шлюзовой сервер
 
Опишу картину:

Есть сеть и в ней около 200 клиентов.
У всех адрес 192.168.0.Х/255.255.255.0.
Клиенты разделены на 2 группы.
Группа 1 имеет DNS+Default gateway 192.168.0.230 - адрес роутера для провайдера №1.
Группа 2 имеет DNS+Default gateway 192.168.0.240 - адрес роутера для провайдера №2.

Что я делаю:

Поднимаю Server 2012 R2 под Hyper-V.
У него есть 4 сетевых адаптера, назвал их соответственно.
Адаптер LAN 230 призван заменить роутер 1 - 192.168.0.230/255.255.255.0
Адаптер LAN 240 призван заменить роутер 2 - 192.168.0.240/255.255.255.0
Адаптер WAN 1 настроен на первого провайдера.
Адаптер WAN 2 настроен на второго провайдера.
PS к стати винде очень не нравится что стоит сразу 2 шлюза.
Ставим роли Удаленный доступ и DNS.
DNSу говорим сервер пересылки первого провайдера и слушать запросы только с интерфейса LAN 230.
В оснастке Маршрутизация и удаленный доступ при настройке службы указываем NAT, интерфейс интернета WAN 1 и интерфейс локальной сети LAN 230.
После этого интернет у группы пользователей 1 начинает работать.
При последующей настройке службы добавляем интерфейс LAN 240.
Если в этот момент разрешить DNSу отвечать еще и интерфейсу LAN 240 то у всех будет работать инет через провайдера 1, однако не будем этого делать.

Трудности:
Нельзя добавить адаптер WAN 2 в раздел IGMP так как он там может быть только один в роли прокси. Как я понимаю без этого работать не будет. Как сделать 2 активных NATa и выбрать кому через какой ходить?
Как можно установить второй DNS сервер внутри одного Server 2012 R2? тогда его можно было бы настроить его на второго провайдера и он бы обслуживал только вторую группу пользователей.

Зачем все это надо и что требуется:
Балансировка нагрузки между двумя провайдерами НЕ нужна.
Хочу иметь возможность каждой группе пользователей ставить нужного провайдера или одного для для всех или менять местами в общем зависит от условий в конкретный момент времени.
Требуется вести лог того как пользователи используют инет. Я думаю будет достаточно того какой адрес был разрешен DNSом кому возвращен и когда.
Два раздельных DNSа необходимы потому что один из провайдеров фильтрует контент и нам это надо.
На все это в последствии надо будет довесить VPN сервер но не сейчас об этом.

PS Я вижу способ решить описанной выше путем поднятия второго Server 2012 R2 однако хочется решить используя только 1.

В общем ситуацию я изложил, знающие люди, подсобите ))))

cameron 24-05-2014 23:43 2355348
Цитата:
Цитата Ton123
В общем ситуацию я изложил, знающие люди, подсобите ))) »
подсобить тут сложно, по ряду причин:
1. хотелки не соотносятся с возможностями.
2. выбрана малоподходящая платформа для Source-based-routing/policy-based-routing
3. задача в целом не ясна, есть какие-то хотелки, которые слабо коррелируют с реальностью (аля source nat).

в общем и целом - винде тут не место.
Juniper, Cisco, Mikrotik, freebsd, linux - это то, что вам поможет.
но пунты 1-3 нужно понять.

James Marsh 25-05-2014 09:43 2355398
Цитата:
Цитата Ton123
Хочу иметь возможность каждой группе пользователей ставить нужного провайдера или одного для для всех или менять местами в общем зависит от условий в конкретный момент времени. »
:wacko:


Время: 17:41.

Время: 17:41.
© OSzone.net 2001-