Страницы: 1 2 3 4 След.
RSS
Траффик инспектор и 2 интернет подключения
 
Добрый день уважаемые форумчане и разработчики ТИ. Назрел такой вопрос. на сервере windows 2003 server стоит TI  2.0.1 имеется подключение к интернету ip адрес постоянный 192.168.10.2 и ещё 1 подключение типа VPN к сети казначейства ip адрес каждый раз меняется. Компьютер смотрит локальную сеть 192.168.3.x. Вопрос такой как сделать так что бы все компьютеры сети и сам сервер выходили в интернет через 192.168.10.2, но при запросе адреса 10.33.200.66 трафик направлялся на VPN ?

P/s Данное VPN соединение не отображается в Маршрутизации и удаленный доступ. Его видно только в консоли ТИ и обозначено оно как Внешняя (значок глобус с желтой стрелкой)
 


сейчас если сделать трассировку с сервера до 10.33.200.66 показывает что трафик идет через основное подключение к интернету а не через VPN. Я так полагаю что надо прописать маршрут, но как его правильно прописать если ip адрес подключения VPN каждый раз разный? И ещё в интернете нашел как можно перенаправить определенный порт, но мне надо перенаправить не на порт а по IP






SumraK2017-07-06 15:58:29
 
Цитата
Добрый день уважаемые форумчане и разработчики ТИ. Назрел такой вопрос. на сервере windows 2003 server стоит TI  2.0.1 имеется подключение к интернету ip адрес постоянный 192.168.10.2 и ещё 1 подключение типа VPN к сети казначейства ip адрес каждый раз меняется. Компьютер смотрит локальную сеть 192.168.3.x. Вопрос такой как сделать так что бы все компьютеры сети и сам сервер выходили в интернет через 192.168.10.2, но при запросе адреса 10.33.200.66 трафик направлялся на VPN ?

Добавить маршрутную запись в таблицу маршрутизации ОС
 
Цитата
Цитата
Добрый день уважаемые форумчане и разработчики ТИ. Назрел такой вопрос. на сервере windows 2003 server стоит TI  2.0.1 имеется подключение к интернету ip адрес постоянный 192.168.10.2 и ещё 1 подключение типа VPN к сети казначейства ip адрес каждый раз меняется. Компьютер смотрит локальную сеть 192.168.3.x. Вопрос такой как сделать так что бы все компьютеры сети и сам сервер выходили в интернет через 192.168.10.2, но при запросе адреса 10.33.200.66 трафик направлялся на VPN ?

Добавить маршрутную запись в таблицу маршрутизации ОС

Подскажите пожалуйста какую именно запись добавить в таблицу маршрутизации если ip адрес каждый раз разный при поднятии сессии. (он может быть 10.33.67.31 может быть 10.33.64.7 и.т.д)


p.s Если это поможет то доступ к ip адресу 10.33.200.66 осуществляется по порту 28081. Тоесть в адресной строке браузера вводиться 10.33.200.66:28081 и должен открыться сайт казначейства следовательно трафик должен пойти через VPN. Можеть быть как то можно прописать в TI что трафик по порту 28081 должен идти через VPN




SumraK2017-07-07 10:16:25
 
в ррас добавьте статический маршрут на адрес 10.33.200.66 маска 255.255.255.255 через поднятый(АКТИВНЫЙ) впн интерфейс с метрикой =1.
или на сеть 10,33,200,0 маска 255,255,255,0
 
Цитата
в ррас добавьте статический маршрут на адрес 10.33.200.66 маска 255.255.255.255 через поднятый(АКТИВНЫЙ) впн интерфейс с метрикой =1.
или на сеть 10,33,200,0 маска 255,255,255,0



В ppac нет впн соединения. Соединение делается типа впн но создается программно. маршрут я понимаю что нужно добавить но смотрите ядобавлю к примеру маршрут 10.33.200.66 маска 255.255.255.255 шлюз 10.10.10.10 (к примеру ip адрес активного соединения на данный момент) переподключу соединение и ip адрес станет не 10.10.10.10 а к примеру 10.10.10.11 и все мой маршрут уже работать не будет!
 
создать ип список нужных удаленных сетей в в ти.
создать фильтр на действие(или разрешение+действие - в нужном "месте" консоли) на этот список на перенаправление через нужный внешний интерфейс.
применить фильтр для всех/для группы/для пользователя.. как левая нога захочет.

но, - правильнее(и проще) было бы разобраться с маршрутизацией.
 
Цитата
создать ип список нужных удаленных сетей в в ти.
создать фильтр на действие(или разрешение+действие - в нужном "месте" консоли) на этот список на перенаправление через нужный внешний интерфейс.
применить фильтр для всех/для группы/для пользователя.. как левая нога захочет.

но, - правильнее(и проще) было бы разобраться с маршрутизацией.



Извините я не так долго использую Ти можно привести пример конкретно с моими ip адресами? Так как не совсем понял какой именно список и где нужно создать.

p.s сейчас я делаю так. Подключаю программу получаю ip 10.33.64.177 далее прописываю маршрут
route add 10.33.200.66 mask 255.255.255.255 10.33.64.177 и у меня все работает. Но стоит мне перезагрузить компьютер или соединение как ip меняется и все перестает работать!


SumraK2017-07-08 21:18:59
 
Немного проясню ситуацию то что удалось обнаружить методом тыка. И так:

ОС - Windows 2003 server sp2
TI - 2.0.1
Программа для соединения с казначейством - Континент АП 3.6
Запущена служба маршрутизации удаленного доступа

Заметил такую штуку если удалить службу маршрутизации и удаленный доступ маршрут 10.33.200.66 mask 255.255.255.255 адрес шлюза прописывается сам и все работает! Стоит установить службу маршрутизации как при подключении маршрут прописываться перестаёт и ни чего не работает, но если службу перезапустить маршрут появляется сам!!!

Вывод компьютер получает маршрут но он не прописывается в таблицу маршрутизации до перезапуска службы. Скажите как можно это исправить?


p.s Ещё такой нюанс если в командной строке после перезапуска службы ввести route print то там маршрут есть, а если открыть (отобразить таблицу ip-маршрутизации) из оснастки маршрутизация и удаленный доступ, то там по прежнему данного маршрута нет! 




SumraK2017-07-09 13:45:45
 
Цитата
p.s сейчас я делаю так. Подключаю программу получаю ip 10.33.64.177 далее прописываю маршрут
route add 10.33.200.66 mask 255.255.255.255 10.33.64.177 и у меня все работает. Но стоит мне перезагрузить компьютер или соединение как ip меняется и все перестает работать!




нужен постоянный маршрут
route add -p 10.33.200.66 mask 255.255.255.255 10.33.64.177
 
Ещё раз добрый день. Опять же таки методом тыка проб и ошибок получилось сделать правильную маршрутизацию, но появилась другая проблема а именно. Делаем трассировку с сервера до 10.33.200.66 получаем:

C:\Documents and Settings\Администратор.FINADM>Tracert 10.33.200.66

Трассировка маршрута к s3300w03.ufk33.roskazna.local [10.33.200.66]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    38 ms    39 ms    39 ms  s3300w03.ufk33.roskazna.local [10.33.200.66]

Трассировка завершена.

Делаем ту же самую трассировку с клиентской машины получаем: 

Трассировка маршрута к 10.33.200.66 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  server-net.finadm.com [192.168.3.254]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
------
и дальше одно и то же.

Что ещё и где нужно доделать что бы пинг с клиентской машины шел как нужно???


SumraK2017-07-10 21:41:55
Страницы: 1 2 3 4 След.
Читают тему (гостей: 2)