на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Несколько подписок на одну DVB карту
 
#1
0
31.08.2007 05:26:00
Ситуация следующая.

Имеется локальная сеть, шлюз интернета с наземным GPRS соединением и DVB картой для входящего трафика.

В локальной сети работают пользователи через шлюз интернета установленный на сервере. На сервере Трафик Инспектор.



Необходимо решить следующую задачу:

Почти все клиенты должны работать через шлюз интернета,

НО для некоторых пользователей сети хотелось бы сделать отдельную подписку (VPN соединение) таким образом чтобы они использовали свой запросный канал (свои мобильные телефоны), канал ответов должен идти через DVB карту на сервере и затем каким то образом приходил с сервера к клиенту.



Необходимость этого обусловлена в первую очередь ограничением канала GPRS сотовым оператором: всего 20кбит(вх) и 40 кбит (исх). Хотелось бы чтобы отдельные клиенты выходили через свой мобильник при этом принимая данные через DVB карту, подключенную к серверу и не мешали друг другу.



Также ещё один вопрос: Существуют ли решения (аппаратные или программные) позволяющие объединить 2 или 3 GPRS подключения в одно логическое для расширения суммарной полосы пропускания запросного канала.
 
 
 
#2
0
31.08.2007 07:58:00
Можно раздать ДВБ нескольким пользователям, которые заводят себе каждый по подписке и работает через ускоритель...по ВПН - это навряд ли

вот инфа по этому вопросу https://www.itelsat.info/viewtopic.php?p=144678
 
 
 
#3
0
20.11.2007 19:18:00
Тоже возник интерес к данной проблеме.

Сделать так, как описано на форуме не получается. Думаю это связано с тем, что настроен RRAS. Возможно ли сделать что-то подобное на Win2003 при настроенном RRAS и не в ущерб TI?

Ведь в теории все получается практически идеально. Но не на практике, как я вижу. У меня интерфейс DVB карты, получается, в RRAS не указан ни как внешний, ни как внутренний.Zorton39406.8135185185
 
 
 
#4
0
20.11.2007 19:56:00
Пример: Сервер 2003 РРАС/НАТ - на ДВБ поднят Туннель ИПИП по одной подписке (512 килобит). На ДВБ прописан ИП этой подписки (Статик Реал ИП). По второй подписке (тоже реал ИП - 2048 килобит) - тоже прописан ИП на ДВБ.

На обе подписки приобретены глобаксы настроенные на реал ИП. Глобакс слушает порты на фейсе локалки (по 4 порта прокси и 4 порта сокс каждого глобакса)

Клиентам выданы номера всех портов и стоимость трафика на них, а также под каким ИП они будут светиться в инете (германия, два русских и украина).

Установлен ТИ. для учета трафика через глобакс локалка объявлена публичной и сделаны нужные фильтры на порты.

Через НАТ или прокси клиент работает по туннелю (хотя можно припустить и по земле, скажем прокси) - а если пропишет другой порт - то пойдет через глобакс. Для удобства это делается прогой A4proxy - клик мышкой - и ты из германии или россии...)
 
 
 
#5
0
21.11.2007 00:41:00
А нельзя ли обойтись без ускорителей и т.п.?

Меня все-таки интересует возможность роутинга трафика, пришедшего с DVB карты на сетевые интерфейсы клиентов. Дело в том, что я не очень

разбираюсь в TCP/IP.

Ну на пример у меня в данный момент на сервере стоит DVB карта с абсолютно любым IP, запросы идут через VPN, но мой компьютер, тем не

менее, понимает, что то что идет с DVB карты - это ответы на его запросы.

Почему нельзя сделать аналогично с компьютерами пользователей? Просто рулить трафик, предназначающийся их IP на их адреса в локальной

сети...
 
 
 
#6
0
21.11.2007 06:41:00
Цитата
Ну на пример у меня в данный момент на сервере стоит DVB карта с абсолютно любым IP, запросы идут через VPN, но мой компьютер, тем не

менее, понимает, что то что идет с DVB карты - это ответы на его запросы.


На ДВБ приходят пакеты по МАК ДВБ и с ИП ВПН соединения - вот ВПН и воспринимает их как входящий трафик. Если у клиента будет назначаться каждый раз при ВПН соединении один и тот же ИП адрес, то, по идее, прописав на сервере с ДВБ маршрут, пакеты дальше можно переслать клиенту. Идея с ускорителями по такому принципу и работает. Вся загвозка в том, динамический или статический адрес у клиента на ВПН соединении. Если адрес выдается каждый раз разный, то на сервере придется каждый раз править таблицу маршрутов - что практически бессмысленно.
 
 
 
#7
0
21.11.2007 13:31:00
IP у PlanetSky выдается белый (по желанию) или серый, но всегда статический. Но пока почему-то не получается организовать подключение таким способом...

Есть проблема - на данный момент в RRAS у меня такая картина:



1) Интерфейсы:



a) ADSL - Подключение через PPPoE к ADSL провайдера. Белый IP. Динамический;

б) DVB - Интерфейс DVB карты;

в) PlanetSky - Подключение по VPN-Fake к серверу PlanetSky;

г) eth0 - Локальная сеть (Куда раздается трафик TI);

д) eth1 - Та же самая локальная сеть;

е) Modem - Кабельное подключение к модему (Модем настроен мостом. Его интерфейс - ADSL).



2) NAT/Basic Firewall:



а) ADSL - Public interface, connected to the internet;

б) PlanetSky - Public interface, connected to the internet;

в) eth0 - Private interface, connected to the private network;



дальше я пробовал делать DVB как Public interface, connected to the internet, но тогда пропадает инет у пользователей. eth1 я делал как Private, но в принципе бессмысленно. Пользователи подключаются через

eth0 и о существовании eth1 не знают, т.е. использую я его пока для экспериментов. Поэтому я сделал следующую штуку:



г) eth1 - Public interface, connected to the internet;

д) DVB - Private interface, connected to the private network.



При этом и у пользователей все работает, и я могу делать NAT внутрь сети с интерфейса DVB. Рассказываю дальше.



3) Static Routes



0.0.0.0     0.0.0.0  &nbs p;  None     ADSL &n bsp;   метрика 5

0.0.0.0     0.0.0.0  &nbs p;  None     PlanetSky&nb sp;    метрика 7

IP_VPN_Сервера_PlanetSky     255.25 5.255.255     None    ;  ADSL     метрика 2 - чтобы VPN с самого сервера подымалось

IP_Ускорителя     255.255.255.255&n bsp;    None    &nbs p;PlanetSky     метрика    2 - чтобы запросы ускорителя с сервера шли по VPN спутника



Эти маршруты для самого сервера и TI. Получается, что основным шлюзом становится шлюз ADSL провайдера.

И теперь маршрут, который должен перенаправлять трафик с DVB карты:



IP_Подписки     255.255.255.255&nbs p;    IP_в_сети    & nbsp;eth1     метрика  &n bsp;1



На сколько я понимаю этот маршрут должен перекидывать все пакеты, предназначенные для IP, который выдал провайдер отдельной подписке, должен перекидывать на машину в локальной сети.



Что же видим в NAT/Basic Firewall? Смотрим столбцы Total Mappings и Inbound Packets Translated.

Для интерфейса ADSL Total Mappings примерно равно 1000 - это юзеры из локалки через NAT сидят в инете. С этим все нормально. Если просмотреть таблицу, то видно, что Private Address - это адрес

пользователя в локалке, Public Address - это адрес интерфейса, через который проходит соединение, а Remote Address это адрес IP сервера, к которому подключается пользователь.



Для остальных интерфейсов Total Mappings пока равны 0, даже после подключения VPN-Fake с компьютера в локальной сети. Но когда со включенным VPN я начинаю пробовать открывать страницы, на

интерфейсе eth1 начинают появляться Mappings, в которых Private Address - это адрес сервера, на который я пытаюсь попасть, Public Address - это адрес интерфейса eth1, а Remote Address - это адрес IP

подписки, выданный провайдером (тот который я прописывал в Static Routes), то есть трафик на DVB приходит и, на сколько я понимаю, прокидывается в сеть, вот только на машине пользователя он не

появляется :(Zorton39407.5701851852
 
 
 
#8
0
21.11.2007 14:00:00

Цитата
и я могу делать NAT внутрь сети с интерфейса DVB.



Что за бред? Какой нафиг НАТ на фейсе ДВБ - через НАТ до пользователей вообще ничего не дойдет.



Идея такова примерно. локалка 192,168,0,х - сервер с двб имеет ИП в локалке 192,168,0,1, а на ДВБ какой ИП - не важно , главное не ИП клиента



комп клиента  - 192,168,0,23, ВПН ИП - 172,16,0,23



на серваке делаем маршрут



назначение 172,16,0,23



маска 255,255,255,255



шлюз 192,168,0,23



т.е. когда у клиента установится ВПН, у него будет фейс с ИП 172,16,0,23, который должен пинговаться с сервера, и по идее пакеты, упавшие на ДВБ для этого ИП будут сервером перенаправлены этому комп

alexps7039407.5842824074
 
 
 
#9
0
21.11.2007 14:28:00
Как это через RRAS все настроить? DVB вообще не указывать? Сделал без этого NATа внутрь сети. Маршрут и так прописан этот был.

Пинг с сервера идет, трассировка показывает, что напрямую на этот IP пакеты идут. Но у клиента все равно ничего нет.

Если с клиента трассировку делать на любой адрес в сети, то видно, что делается только 1 шаг на шлюз провайдера, а дальше затык.Zorton39407.6089351852
 
 
 
#10
0
21.11.2007 14:36:00

если у тебя РРАС, то стат маршруты делаются в нем...без РРАС пришлось бы делать через Route Add. Ктому примеру, что я писал - в стат маршрутах РРАС фейс для маршрутов - локалки



ДВБ не должна нигде фигурировать - ни в стат маршрутах, ни  в НАТ...Она тока один раз при конфигурации ТИ указывается как входящий фейс для спутникового инета...но настраивать все это лучше без ТИ - я сам не уверен на все сто, что это заработает...а ТИ может очень хорошо левый трафик рубануть
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)