Форум по информационной безопасности: обсуждение продуктов Смарт-Софт

User

13.04.2007 22:30:00

Есть сервер с 3 интерфейсами:

Внутренняя сеть - 169.254.0.1

ADSL - 192.168.1.2

DVB Карта - 192.168.*.*

Спутниковый работает через Globax

Запросы по земле, приём по воздуху - всё считается, всё работает замечательно.

Нужно создать две группы, одна из которых работает через воздух, другая же работает Только через ADSL соединение (никакого отношение к воздуху).

Как я понимаю это всё реализуется с помощью Advanced routing. Выставляю на группу роутинг: направлять весь трафик через ADSL. В итоге весь трафик как шёл через спутник так и идёт дальше. В чём может быть проблема?

Я так понимаю что дело в маршрутах, из описания ясно что:"На все внешние интерфейсы, с которыми будет работать эта функция, надо назначить маршруты (шлюзы) по умолчанию." А что делать с DVB картой? Какой на неё шлюз назначать.

Вобщем уже имучался! Подскажите где копать!

alexps70

User

14.04.2007 07:42:00

Цитата
Спутниковый работает через Globax

Так понимаю, что в ТИ сделано каскадирование на глобакс - тогда адвансед роутинг для клиентов прокси работать не будет

Цитата
А что делать с DVB картой? Какой на неё шлюз назначать.

на нее трафик не направляется - она только на приеме стоит.

Для роутинга по разным фейсам должен быть настроен спутниковый канал (ВПН, ОпенВПН) и на нем и земле настроен НАТ

Pavel A.

User

14.04.2007 08:24:00

Насколько я понимаю Globax - прокси сервер, по сути он не является ни каким интерфейсом, по этому использование Advanced routing (AR)- смысла нету. Для DVB карты маршрутов ни каких прописывать не нужно, маршрут нужно прописать для создаваеммого тоннеля VPN, openVPN, IP-IP и тп. И используя AR ей могут только пользоваться клиенты.

в настройках группы убрать "перенаправлять все TCP/80 на прокси сервера и блокировать все HTTP запросы мимо прокси сервера". запретить доступ к прокси ТИ одним клиентам, т.е. получится, если настроен NAT, то тот кто не пользуются прокси ТИ трафик пойдет по ДСЛ, но не забудь про то, что у тех пользователей которые пользуются Globax, если ПО не настроено на прокси также пойдут по ДСЛ.
Наиболее эффективно работало бы, если сделать так:
1) Если у Вашего ДСЛ провайдера оплачивается только входящий трафик и:
а)есть внутренние ресурсы, которые стоят копейки, в часности ДНС сервера, то создать openVPN подключение, прописав во всех его настройках заместо DNS серверов спутникового провайдера, DNS ДСЛ провайдера
б) если ДСЛ провайдер предоставляет вам статический реальный Ip адрес - создать подключение VPN best
2) Настроить NAT и Advanced routing
3) в настройках группы убрать "перенаправлять все TCP/80 на прокси сервера и блокировать все HTTP запросы мимо прокси сервера"
4) создать группу "которая будет работать через воздух", и указать в Advanced routing перенаправлять на VPN
5) создать группу "которая будет работать через землю", и указать в Advanced routing перенаправлять на ADSL, и запретить доступ к прокси ТИ (если отказаться от глобакса то доступ к прокси ти не запрещать)
Я только вижу такие варианты решения проблемы

Pavel A.39186.3508564815

Yojik User	#4 0 14.04.2007 17:45:00 Спасибо за совет! Теперь хоть есть куда копать! Если что получится - отпишусь!

Yojik

User

03.05.2007 20:17:00

Возникла проблемка с настройкой VPN. Пришлось помучаться пару неделек, но поставив одну галочку в нужном месте всё заработало

Насчёт настройки Traffic inspector не возникло никаких проблем! Всё настроилось в лёт!

Спасибо огромное за совет!

Yojik

User

05.05.2007 10:44:00

думал всё будет без проблем, но не тут-то было)

Через пару дней работы оказалось что:

1) Скорость через спутник резко очень сильно падает.

2) NAT перестаёт работать.

Настроил я получается без Globax-а (не запрящая доступ к прокси серверу, на прокси сервере же убрал "перенаправить трафик на 127.0.0.1") Всё работает вроде правильно: одна группа через "Воздух" другая через "Землю". Но во-первых скорость после загрузки парочки страничек падает ниже модемной, во-вторых грохается NAT (при подключении VPN, если же его отключить NAT восстанавливается). Из-за этого NAT не могу попробовать пустить одну группу (Воздух) через Globax (мне кажется что скорость восстановится), вторую оставить на NAT (Землю).

В чём может быть проблема? ПОчему грохается NAT? И почему падает скорость при подключении только через VPN (без Globax)

Расталкуйте пожалуста! Заранее большое спасибо!

alexps70

User

05.05.2007 10:53:00

Цитата
при подключении VPN, если же его отключить NAT восстанавливается)

Что значит при подключении VPN??? Если ВПН соединение создано не в РРАС, то этого и следует ожидать. НАТ грохается, если что-то пытаются сделать параллельно ему.

Yojik

User

05.05.2007 11:20:00

При подключении VPN - это я имелл ввиду когда подключаю его тыкая на ярлык на рабочем столе (как обычное модэмное соединение).

А насчёт PPAC можно по подробней..? Как вообще мне настроить VPN, чтоб работало по выше предложенной схеме. (Одна группа через Globax, Другая через ADSL). VPN я настраиваю по описанию SpaceGate ( https://www.spacegate.com.ua/rus/install/vpn/win2k.html )

alexps70

User

05.05.2007 11:30:00

Цитата
А насчёт PPAC можно по подробней..?

Пожалуйста, почитайте инструкции на сайте и форум - просто уже не хватает сил каждому все объяснять.

Цитата
(Одна группа через Globax, Другая через ADSL).

Вариантов несколько:

1. Клиенты АДСЛ не используют прокси и работают через НАТ по земле, клиенты прокси каскадируются на глобакс, ВПН соединение не используется.

2. Используются два соединения - АСДЛ и ВПН. Глобакс работает внутри ВПН. Клиенты роутятся как надо (адсл или вПн), Глобакс работает как второй прокси на другом порту - клиентам выдаются соотвествующие настройки.

skrul User	#10 0 20.06.2007 20:42:00 Ага вот у меня ситуация... При подключении VPN ходить можно только через PROXY, если VPN отключить все работает, причем VPN поднимал через RRAS а вот если VPN поднять через ПОДКЛЮЧЕНИЯ работает все но не работает маршрутизацяи типа: Земля или Воздух.... В чем проблема уже 2 недели парюсь и ответа так и нет...

Форум компании Смарт-Софт