Страница печати | Закрыть окно

Испытываете ли Вы проблемы с AR

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=11771
Дата печати: 22-Ноя-19 в 00:19
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Испытываете ли Вы проблемы с AR
Автор: Check
Тема: Испытываете ли Вы проблемы с AR
Дата отправки: 27-Мар-07 в 18:38
Если попытаться скачать файл размером более 16 мегабайт по дополнительному маршруту, используя функцию Advanced Routing, т.е. через внешний интерфейс, для которого есть маршрут по умолчанию, но его метрика не минимальна - есть и другие маршруты по умолчанию, с более низкой метрикой (ближе к единице). Приходят ли архивы корректными?

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/



Ответов:
Автор: ZAN
Дата отправки: 30-Мар-07 в 14:26
Зачем такое голосование? Никаких конструктивных результатов оно не даст!


Автор: Check
Дата отправки: 31-Мар-07 в 17:09
Уважаемый ZAN! На самом деле, это способ определить какое соотношение пользователей (из числа опрошенных есс-но) пользуются данной функцией, и какого количества из них присутствуют указанные глюки. И в енастоящий момент, хотя опрошенных еще пока маловато, уже видно, что 80% используют эту функцию и у проловины из них эта функция глючит! И может быть наконец тогда разработчики все таки обратят внимание на и попытаются решить проблему нужного функционала, который глючил начиная с первого релиза (1.1.3.157  - если не ошибаюсь) Больше того хочу обратистмся к тем пользователям, у которых эта функция НЕ глючит, т.к. по моим личным исследованиям эта функция НЕ сбоит только при  одном условии: когда плотность пакетов принимаемых через дополнительные канал не большая или кусками. Ваши замечания по топологии подключения будут очень полезными на мой взгляд для разработчиков. Например мне удавалось скачать из инете файл размером 50 мегабайт со средней скоростью 1 mbps, предавая и продолжая процесс скачивания с частотой в 1 в 2 секунды на 1 секунду, второй вариант в запросе закачиваемого файла небольшими порциями (не более 512 к.) через равные промежутки времени. Как правило с этой функцией не испытывают сложностей те пользователи, которые используют более дешевый канал по умолчанию, и львиная доль трафика (до 90%) идет через него - закачки больших файлов, картинок и т.д. Так было у меня лично, до тех пор, пока спутниковый VPN интерфейс был основным, и все жестоко поменялось, когда спутниковый интерфейс пришлось сделать дополнительным, (в противном случае не работают сервисы WEB, SMTP и FTP на основном интерфейсе)

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: andrew
Дата отправки: 02-Апр-07 в 18:21
У меня если не стоит в настройках Группы/Фильтрация/обработка мимо прокси сервера - ПРОЗРАЧНО ПРОПУСКАТЬ
то все что идет мимо прокси через NAT AR пускает по основному маршруту с меньшей метрикой и наплевать на то что в клиетне указано работать по второму маршруту с большей метрикой Это касаться опций - перенаправлять tcp/80 на прокси сервер остальной блокировать и блокировать весь http
Если трафик идет через прокси AR рулит нормально

Правда сборка 1.1.3.1701 не знаю может 1.1.4 все починили отзовитесь.

-------------
Xeon 3Ghz/2Gb, win2k3 sp1, rras, ТИ 1.1.4.197


Автор: Check
Дата отправки: 03-Апр-07 в 01:48

Да в 1.1.4 действительно "починили", если там ни чего не стоит, то все идет по тому маршруту, по которому надо (NAT), а вот если там что нить поставить, то работает почти так, как Вы описали, с той лишь разницей, что пакеты уходят по дополнительному маршруту, а приходят по основному (так делают все однопортовые соединения ICQ, RDP) Если соединение требуется открывать дополнительные порты (FTP, VPN) тут они путаются на каком из интерфейсов открывать второй порт, в вытекающими последствиями.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: andrew
Дата отправки: 03-Апр-07 в 20:33
Протестил 1,1,4,195 дествительно в кавычках починили AR
А может так и должно быть ??? откликнитесь разработчики!!!

если нет галочки перенапралвть на прокси TCP/80
то все что работает через NAT(например почта 110) бегает по такому марщруту по какому указано в клиенте!
А если включаешь перенапрвление HTTP 80 на прокси то все запросы отличные от tcp 80(например почта 110) идущие по NAT ИДУТ ПО ОСНОВНОМУ МАРШРУТУ!!
ВОТ ТАК!!!

Да и еще заметил глюк AR
СТОИТ блокировка на дополнительном маршруте при превышении лимита !! Однако она не срабатывает ????

А вот блокировка на основном маршруте рубит ВСЕ
и основной и дополнительный ?????????

Так у всех чтоли!!!! ОТЗОВИТЕСЬ!!!




-------------
Xeon 3Ghz/2Gb, win2k3 sp1, rras, ТИ 1.1.4.197


Автор: Check
Дата отправки: 08-Апр-07 в 12:32

Исходное сообщение andrew andrew :

Так у всех чтоли!!!! ОТЗОВИТЕСЬ!!!

Да так, так Sad. Только не холодно не жарко от этого.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: XNeo
Дата отправки: 15-Апр-07 в 18:27
Думаю в голосование нужно добавить пункт "Не пользуюсь по причине ненадёжности"


Автор: xex
Дата отправки: 06-Май-07 в 08:01

Думаю в голосование нужно добавить пункт "Не пользуюсь по причине ненадёжности"

Это факт



-------------
TI 1.1.4.197 + Squid + BIND9 + Cobian 8 + WinXP


Автор: ReloadXP
Дата отправки: 18-Май-07 в 14:42

Таких проблем пока не наблюдал!

Есть проблема следующего содержания:

Стоит галка "Блокировать весь траф по умолч"

Траф идёт по второму интерфейсу (анлим PPPOE), в фильтре Разрешить+Правило (изменить стоимость на 0  и РОУТ на 1-й интерфейс)... А если PPPOE неожиданно падает весь траф идёт по первому каналу (платному).. Пока я раззорился на 50рублей...

В фильтре выше ещё правило (список IP, которые нужно тарифицировать и направлять на первый интерфейс)...

По идее при падении любого интерфейса, просто должен блокироваться весь траф!

 



Автор: X!T
Дата отправки: 19-Май-07 в 00:36

Исходное сообщение XNeo XNeo :

Думаю в голосование нужно добавить пункт "Не пользуюсь по причине ненадёжности"

Поддерживаю.

Стандартная ситуация - 2 внешних интерфейса NAT, без спутников и пр, в произвольный момент система кидает всех пользователей на один. У них скачок, смена IP и пр. "радости". Техподдержка ссылается на проблемы некорректно реализованного RRAS, и предлагает достать Мелкософт.

Вопрос: Зачем реализовывать функцию на некорректной базе? Если RRAS не может поддерживать корректно 2 шлюза, зачем пытаться управлять потоками? Так и заявите - 1 шлюз и никакого AR.



-------------
TI 1.1.5.224 PRO unlim+ 2k3 x64 sp2, Intel i7 920 6Gb DDRIII + Intel ЕT Dual ...200+мбит, при более 400 активных. - ТИ укладывает систему напрочь!!!


Автор: ReloadXP
Дата отправки: 19-Май-07 в 08:38

что же делать!

Давайте в один день позвоним в Мелкософт и будем их материть!

 через неделю в службу поддержки ТИ



Автор: ReloadXP
Дата отправки: 19-Май-07 в 11:05

Закачал 13 архивов в один поток DownloadManager по второму интерфейсу с рапиды, 4 их них оказались битыми!!!

Перекачал - норм



Автор: Check
Дата отправки: 19-Май-07 в 11:05

Исходное сообщение ReloadXP ReloadXP :


Таких проблем пока не наблюдал!

Очень жаль :( У меня такой косяк сплошь и рядом...

Исходное сообщение ReloadXP ReloadXP :


По идее при падении любого интерфейса, просто должен блокироваться весь траф!

У меня когда стояло все на одном компе и ADSL и SAT, такого не наблюдалось... А дефолтный маршрут куда на анлим или нет?



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: ReloadXP
Дата отправки: 19-Май-07 в 11:07
рано я обрадовался - читай пост выше %)


Автор: Check
Дата отправки: 19-Май-07 в 11:08
Исходное сообщение ReloadXP ReloadXP :

4 их них оказались битыми!!!
Вот вот и у меня такая же ботва, причем мелкие файла както проходят, в наст вр. ингода 2,5 метра архив приходит норм, а иногда нет... Повторное скачиваение иногда решает проблему... Но бабосы то платятся за каждую скачку  

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: ReloadXP
Дата отправки: 19-Май-07 в 11:11

Дефолтный маршрут - первый интерфейс за БАБКИ! 1,8р/мб... тык что, если что подам в суд на ти, будут за меня платить (а это возможно, т.к. их прога сертифицирована... и ещё сертификатик отозвать можно)!  :)

 



Автор: Check
Дата отправки: 19-Май-07 в 11:11
Исходное сообщение ReloadXP ReloadXP :

рано я обрадовался - читай пост выше %)
Я счас выкручиваюсь только тем, что у меня сейчас SAT сидит на отдельном компе в DMZ, когда большие архивы надо залить, я просто иду туда в терминалке и качаю непосредственно на самом компе, а потом сливаю через локалку, в принципе траффик в этом случае тоже учитывается но криво...

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Check
Дата отправки: 19-Май-07 в 11:12
Ну вот, если хочешь чтобы блокировалось, то поставь дефолт на анлим, и косяки со скачкой тоже исчезнутю....

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Check
Дата отправки: 19-Май-07 в 11:14
Я немогу так поставить, т.к. у меня на том же компе стоит WEB-сервер, к которому из инета обращаются через ADSL канал, если я ставлю default на спутник, то сервак откликаться перестает. Вот и мучаюсь блин :(

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: ReloadXP
Дата отправки: 20-Май-07 в 06:59

Исходное сообщение Check Check :

Я немогу так поставить, т.к. у меня на том же компе стоит WEB-сервер, к которому из инета обращаются через ADSL канал, если я ставлю default на спутник, то сервак откликаться перестает. Вот и мучаюсь блин :(

 

Такая же проблема.. только стоит сервак CS_Source на статике

 



Автор: andrew
Дата отправки: 21-Май-07 в 10:40
Разработчики обратите ВНИМАНИЕ!!!!!!

-------------
Xeon 3Ghz/2Gb, win2k3 sp1, rras, ТИ 1.1.4.197


Автор: hACK
Дата отправки: 27-Май-07 в 20:36

Похожая проблема.

Два канала, первый с дешёвым траффиком 172.16.0.1, второй с дорогим 192.168.1.1,шлюзы прописаны в настройках интерфейсов. Работают вроде правильно, но в один непрекрасный момент происходит перекидывание пользователей с первого, дефолтного канала на второй. Лечится обновлением интерфейса или сбросом ТИ.

IPv4 Route Table
============================================================ ===============
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 a0 c9 5b ef d2 ...... Intel(R) PRO/100B PCI Adapter (TX) #3 - TI miniport driver
0x10005 ...00 05 1c 10 50 93 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #3 - TI miniport driver
0x20003 ...00 e0 4c 26 6d af ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - TI miniport driver
============================================================ ===============
============================================================ ===============
Active Routes:
Network Destination        Netmask          ; ; Gateway       Interface  Metric
          0.0.0.0          ; ; 0.0.0.0       172.16.0.1       172.16.0.2      1
          0.0.0.0          ; ; 0.0.0.0      192.168.1.1      192.168.1.2      2
        0.128.0.0      255.240.0.0       172.16.0.1       172.16.0.2      1
        0.144.0.0      255.240.0.0      192.168.1.1      192.168.1.2      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      169.254.0.0      255.255.0.0      169.254.1.1      169.254.1.1     20
      169.254.1.1  255.255.255.255        127.0.0.1        127.0.0.1     20
  169.254.255.255  255.255.255.255      169.254.1.1      169.254.1.1     20
       172.16.0.0    255.255.255.0       172.16.0.2       172.16.0.2      1
       172.16.0.2  255.255.255.255        127.0.0.1        127.0.0.1      1
   172.16.255.255  255.255.255.255       172.16.0.2       172.16.0.2      1
      192.168.1.0    255.255.255.0      192.168.1.2      192.168.1.2      2
      192.168.1.2  255.255.255.255        127.0.0.1        127.0.0.1      2
    192.168.1.255  255.255.255.255      192.168.1.2      192.168.1.2      2
        224.0.0.0        240.0.0.0      169.254.1.1      169.254.1.1     20
        224.0.0.0        240.0.0.0       172.16.0.2       172.16.0.2      1
        224.0.0.0        240.0.0.0      192.168.1.2      192.168.1.2      2
  255.255.255.255  255.255.255.255      169.254.1.1      169.254.1.1      1
  255.255.255.255  255.255.255.255       172.16.0.2       172.16.0.2      1
  255.255.255.255  255.255.255.255      192.168.1.2      192.168.1.2      1
Default Gateway:        172.16.0.1
============================================================ ===============
Persistent Routes:
  None

Очень смущают записи:

0.128.0.0      255.240.0.0       172.16.0.1       172.16.0.2      1

0.144.0.0      255.240.0.0      192.168.1.1      192.168.1.2      1

В мапах рраса тоже творится полная каша с внешними ip.



Автор: sqyroot
Дата отправки: 29-Май-07 в 14:27
Основная недоработка АР в связи с которой нет смыла его использовать - он не может роутить прямые протоколы, а тока для тех что работают через прокси. Причем "не может" именно касательно конечных приложений работающих по прямому соединению, проверка телнетом показывает работоспособность АР что не соответствует действительности.
Может это касается именно связки наземка+спутник но на других двух каналах возможности проверить не было.


Автор: Check
Дата отправки: 29-Май-07 в 17:47

А какие прямые Вы протоколы имеете ввиду? TCP/IP у меня роутиться, но с проблемами указанными выше (в первом посте). IPX? Так его вроде и не обещали роутить... Или Вы совсем низкий уровень имеете ввиду, например 802.3 и т.д.?



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Check
Дата отправки: 29-Май-07 в 20:35
Исходное сообщение hACK hACK :

Очень смущают записи:

0.128.0.0      255.240.0.0       172.16.0.1       172.16.0.2      1

0.144.0.0      255.240.0.0      192.168.1.1      192.168.1.2      1

Про это много писали, эти записи создает сам TI для обеспечения функции AR. По записи на каждый роутинг. Это нормально. [/QUOTE]

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: ma4o
Дата отправки: 30-Май-07 в 00:14
Добавлю свою ложку дегтя!

Вообще этот биллинг нельзя рассматриваться серьезным по многим причинам, не буду оффтопить.

Относительно битых файло я не раз писал здесь на форуме, что бля биллинг ;%ево справляется с возложенной на него задачей. Имеет место быть битым файлам при использовании спутника. Мой опыт показывает что лучше ставить тарелку на отдельную тачку, а на нее исппрльзуя  АР, например в фильтрах указывать маршрут на тарелку. И причем если тарелка стоит выше 1й метрики файлы 100 ПУДОВО БЬЮТСЯ нах! Хотя некоторые умники тут утверждают что-то про мои руки.  Маршрут на тарелку нужно ставить 1й метрикой.
Относительно кривизны АР еще добавлю, я писал вот в этой теме forum_posts.asp?TID=12196&PN=1 - http://forum.smart-soft.ru/forum_posts.asp?TID=12196&PN= 1 Причем бля разработчики тупо отмазались молчанием. Сука больше всего бесит

Поясняю, например адрес абонента 10.8.3.199 а пингуя с биллинга на него показывает 0.144.6.237, вот лог ошибки :

Event Type:      Failure Audit

Event Source:   Traffic Inspector Server

Event Category:           Traffic Inspector service

Event ID:         21509

Date:                  29.05.2007

Time:                 18:22:19

User:                  N/A

Computer:        X610K3VLZZ

Description:

Сервер авторизации, запрос от 0.144.6.237, клиент "Иванов Петр Михайлович". Клиент уже авторизовался с другого (10.8.3.199) IP адреса

НО!!!! Пингуя со своего рабочего компа,  все классно показывает. Мне эти задротские ошибки уже полтора месяца мозги ипут, и причем они выскакивают спонтанно и тогда приходится каждый раз службу ТИ перегружать и вот только тогда все встает на своё место!!!


Автор: sqyroot
Дата отправки: 30-Май-07 в 08:01
Исходное сообщение Check Check :

А какие прямые Вы протоколы имеете ввиду? TCP/IP у меня роутиться, но с проблемами указанными выше (в первом посте). IPX? Так его вроде и не обещали роутить... Или Вы совсем низкий уровень имеете ввиду, например 802.3 и т.д.?


POP3, SMTP, ICQ (5190) и т.д.


Автор: ReloadXP
Дата отправки: 30-Май-07 в 08:06

Вот ещё одно доказательство глючного роутинга

[01:37:21]  *** Virtua Fighter 4 Evolution: PIECE 2914 FAILED HASH CHECK
[03:01:42]  *** Virtua Fighter 4 Evolution: PIECE 3071 FAILED HASH CHECK
[03:22:27]  *** Virtua Fighter 4 Evolution: PIECE 303 FAILED HASH CHECK
[03:26:25]  *** Virtua Fighter 4 Evolution: PIECE 1039 FAILED HASH CHECK
[03:28:43]  *** Virtua Fighter 4 Evolution: PIECE 1039 FAILED HASH CHECK
[03:31:03]  *** Virtua Fighter 4 Evolution: PIECE 1039 FAILED HASH CHECK
[03:44:54]  *** Virtua Fighter 4 Evolution: PIECE 3667 FAILED HASH CHECK



Автор: ReloadXP
Дата отправки: 30-Май-07 в 08:07

В торрент сетях закачка происходит успешно, т.к. Сверяется ХЭШ каждые256Килобайт....

 



Автор: Check
Дата отправки: 30-Май-07 в 12:28

Исходное сообщение sqyroot sqyroot :

POP3, SMTP, ICQ (5190) и т.д.

У меня эти протоколы роутятся, н с глюками. По  крайней мере у меня был резервный почтовый ящик на провайдере, доступ я к нему мог иметь только с его адресов, по умолчанию стоял маршрут на другого - спутник, правилом роутинга я благополучно скачивал и отправлял с него почту со своего компа. В настройках клента есть 4 галочки касающиеся блокировки HTTP мимо прокси, так вот когда они стоят роутинг вообще не работает - только прокси. SMTP POP3 базируются на IP, если эти долбанные галки убрать, то роутится нормально.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Check
Дата отправки: 30-Май-07 в 12:32
2 ma4o  Да видать накипело, понимаю я когда 6 раз один и тот же орхив на 100 метров качал состояние было такое же. Это он у Вас на 197 так глючит?

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: ReloadXP
Дата отправки: 30-Май-07 в 14:47

Check, я уже 7-й раз качаю - архив битый приходит :((

 



Автор: Check
Дата отправки: 30-Май-07 в 15:58

Да. Все печально, я правда сейчас нашел способ залудить всетаки спутник по дефолту, чтоб IIS работал, так что думаю. что теперь архивы не бьются, но это не выход. Проблема все таки актуальна и очень.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: RioNet
Дата отправки: 12-Июн-07 в 12:59

мммда, забавно.

не испытывал проблем с AR. работает железобетонно и предсказуемо, ничего битого глючного и т.п. не было никогда, начиная с 1.1.3.

сейчас 1.1.4.195, AR работает на 5 внешних интерфесов, есть и медленные (256кбит) с огромным трафиком и побыстрее (10мбит), (планируется еще 2 100мбит интерфейса скоро подключить); есть и железные и VPN, все пережевывает.



Автор: Check
Дата отправки: 12-Июн-07 в 16:04

Спасибо, RioNet, что отписались в тему. Вы утверждаете, что качаете большие файлы через интерфейс, не являющийся в роутере по умолчанию (наименьшая метрика) и большие файла скачиваете без проблем? Раз уж Вы такой счастливчик, у меня к Вам тогда несколько вопросов:

1) Какой тип интерфейса Вы используете в качестве дополнительного (VPN, железо или еще что либо)

2) Используете (использовали) ли Вы асинхронные каналы для скачивания (исходящие по одному, входящие по другому - например спутниковый интернет), исходящий канал при этом не должен являться шлюзом по умолчанию

3) При скачивании файлов с использованием AR, существовала ли возможность приема пакетов с адресов в инете с других интерфейсов? (Я говорю о ситуации, когда для шлюза по умолчанию заданы фильтры на вход и выход пакетов, ограничивающие получение пакетов с конкретных адресов - не с тех, с которых производится скачивание)

Заренее Вам спасибо.

ЗЫ по третьему вопросу - анализ битых файлов (битых участков) показал , что в них присутствуют "повторения", т.е. не совсем хаотичная информация.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: RioNet
Дата отправки: 12-Июн-07 в 17:27

использовал VPN - для соединения с другой сетью и объединения инет-каналов через городской локальный трафик ДСЛ провайдера. Сначала обычный VPN, потом OpenVPN - т.к. он при дисконнекте не дергает интерфейс и ТИ не делает реконфигурацию.

еще 1 интерфейс - сервер с SkyDsl (для сервера ТИ как интерфейс он виден обычной сетевой карточкой). там качается подолгу и помногу.

еще есть 2 адсл канала...

3-й вопрос не понял.

естественно, я стараюсь не придумывать себе проблем, просто воткнул в сервер 5 сетевух + интегрированная и все внешние интерфейсы привязываю к железной карточке.



Автор: Check
Дата отправки: 12-Июн-07 в 20:11

Исходное сообщение RioNet RioNet :

сервер с SkyDsl (для сервера ТИ как интерфейс он виден обычной сетевой карточкой). там качается подолгу и помногу.
Качается на самом сервере со SkyDSL или через сервер с ТИ ?

Я пробовал в такой конфигурации, на самом серваке качалось без проблем, так же не было проблем если сетевуха к которой был зацеплен сервер SG (у меня ISP - SpaceGate) стояла дефолтным шлюзом. Вторым интерфейсом стояла другая сетевуха, к которой был зацеплен ADSL мамед.

Проблемы начинались тогда, когда интерфейс с ADSL мамедом приходилось ставить дефолтным... На самом серваке все качалось без проблем, но через AR файлы начинали приходить битыми.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: RioNet
Дата отправки: 12-Июн-07 в 23:42

Естественно через ТИ, где ж еще считаться-то трафик будет )

вообще для AR все-равно какая метрика у маршрута, ему важно только наличие маршрута. так что дефолтный, не дефолтный... основной шлюз определяет только трафик сервера.

и еще один маленький секрет -

основные шлюзы нужно прописывать в _консоли RRAS_. и только там, а не в настройках соединения или через route add.



Автор: ZAN
Дата отправки: 13-Июн-07 в 14:14
Исходное сообщение RioNet RioNet :

и еще один маленький секрет -

основные шлюзы нужно прописывать в _консоли RRAS_. и только там, а не в настройках соединения или через route add.

Аргументируйте!


Автор: Check
Дата отправки: 13-Июн-07 в 14:14

;) Дык мы тоже чай не лаптем щи хлебаем :) Там и прописываем. Как оказалось от этого тоже зависит. У меня раньше USB мамед стоял, практически все так же было, тока падал порт USB очень часто, из за этого сервак падал, со всеми вытекающими, купили внешний ADSL, а в режиме роутера ADSL WEB сервер отказывался работать с несновного маршрута, тогда то я и стал замечать косяки со скачкой... А какая у тебя сетевая на тарели стоит?



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Check
Дата отправки: 13-Июн-07 в 14:18

основные шлюзы нужно прописывать в _консоли RRAS_. и только там, а не в настройках соединения или через route add.

Если IP шник постоянный, то в принципе пофиг.



-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Guests
Дата отправки: 07-Сен-07 в 09:33
В версии 1.1.5.205 были сделаны некоторые исправления, касающиеся Advenced Routing.


Автор: Check
Дата отправки: 07-Сен-07 в 09:47
Yuriy - Это очень радостно слышать, а можно где то почитать что именно было исправлено или добавлено по AR?

-------------
Плох не тот кто упал, а кто упав не захотел подняться.

W2003SBS/CoreDuo-1.4GHz/SATA/2хADSL-LAN/TI 1.1.5.222/


Автор: Guests
Дата отправки: 07-Сен-07 в 10:28
http://help.smart-soft.ru/whatnew1_1_5.htm - Что нового ? Там написано мало. Также были изменения связанные с расстановкой атрибутов при использовании AR.


Автор: bondbig
Дата отправки: 30-Окт-07 в 12:43
Поставил билд 209. AR раньше не использовал, т.к. был один канал. Теперь два - активизировал данную функцию. Что могу сказать - функция хорошая и очень полезная, только вот у меня возникли проблемы, а именно:
    1) Время от времени ТИ пускал трафик по резервному каналу, вместо основного, хотя основной работал без сбоев.
    2) Также замечены глюки при изменении настроек routing какого-нибудь пользователя - после нажатия кнопки ОК юзер теряет интернет насовсем. Помогает только рестарт службы ТИ. Проявляется не каждый раз, а иногда.
    3) Также у некоторых пользователей были жалобы типа: "icq теряет часто коннект, потом сразу подключается назад", "терминальные сессии с удаленными серверами (не в нашей сети) часто теряют коннект, через 5-10 сек. снова активизируются". Но я предполагаю, что это эхо глюка №1.

Отключил AR - все стабильно...


Автор: DmitryPC
Дата отправки: 30-Окт-07 в 12:55

Исходное сообщение bondbig bondbig :

...

перенаправлять трафик лучше фильтрами... а то что пользователи "теряют инет совсем" интересно очень(если можно поподробнее)... возможно у Ваших внешних подключений метрика как интерфейсов стоит в положении авто... лучше поставить фиксированные значения... + основной маршрут должен иметь меньшую метрику в ррас чем дополнительный... начиная со сборки 207 у меня например нет претензий к механизму работы ар... все корректно(4 внешних интерфейса)...



Автор: bondbig
Дата отправки: 30-Окт-07 в 13:15
DmitryPC
С метриками все в порядке: все вручную и как положено. "Теряют инет" - пинги не ходят, страницы не грузятся... Да, забыл, если работа через прокси - то http работает, вырубается только НАТ.


Автор: DmitryPC
Дата отправки: 30-Окт-07 в 16:16

странно... а если передернуть интерфейсы? ipconfig /renew



Автор: bondbig
Дата отправки: 30-Окт-07 в 16:25
DmitryPC
Не помогает. Пробовал даже стопить/поднимать интерфейс.


Автор: ZAN
Дата отправки: 31-Окт-07 в 06:12
Исходное сообщение DmitryPC DmitryPC :

начиная со сборки 207 у меня например нет претензий к механизму работы ар... все корректно(4 внешних интерфейса)...
Статические маршруты используешь?


Автор: DmitryPC
Дата отправки: 31-Окт-07 в 09:17

только в ррас типа

(внеш. инт. 1) 0.0.0.0 0.0.0.0 гейт1(роутер 1 белый адрес) метрика 1 

(внеш. инт. 2) 0.0.0.0 0.0.0.0 гейт2(роутер пул адресов) метрика 2 

(внеш. инт. 3) 0.0.0.0 0.0.0.0 гейт3(адсл безлимит режим роутера пппое) метрика 3 

(внеш. инт. 4) 0.0.0.0 0.0.0.0 гейт4(адсл безлимит режим роутера пппое) метрика 4 

косяк есть только с фильтрами на переопределение стоимости...

а так все переключается фильтрами нормально: на разные сети через разные интерфейсы для одного пользователя(к примеру)



Автор: 777maxsim
Дата отправки: 12-Ноя-07 в 23:45

У меня стоит зборка 1,1,5,210 проблема с АР не решилась все так же изменяеться основной шлюз и ничем это дело предотвратить неполучаеться :( .. 



Автор: DmitryPC
Дата отправки: 13-Ноя-07 в 18:04
Исходное сообщение 777maxsim 777maxsim :

У меня стоит зборка 1,1,5,210 проблема с АР не решилась все так же изменяеться основной шлюз и ничем это дело предотвратить неполучаеться :( .. 

может Вам стоит проставить метрики и на интерфейсы вместо галочки "авто"?



Автор: iMPoSsibLe
Дата отправки: 02-Дек-07 в 06:03

4 Внешних интерфейса через РРАС проблем нет ещё со сборки 1.1.4.197(до этого не было необходимости)   Может я особенный?



-------------
Главное не забывать о драйвере hands.sys и всё у вас получится.


Автор: ReloadXP
Дата отправки: 02-Дек-07 в 07:50

Ребята, что там с AR уже год обещают исправить?! AR как не работал так и не работает! При падении одного интерфейса весь траф идёт по другому и на все фильтры ему пох!

 



Автор: DmitryPC
Дата отправки: 02-Дек-07 в 11:56
Исходное сообщение ReloadXP ReloadXP :

Ребята, что там с AR уже год обещают исправить?! AR как не работал так и не работает! При падении одного интерфейса весь траф идёт по другому и на все фильтры ему пох!

странно... а у меня фильтры прекращают действие, если интерфейс, на который перенаправлялся трафик пользователей группы, упал. + если нет следующего фильтра с перенаправлением на другой интерфейс трафик начинает идти по дефолтному маршруту, если же перенаправление есть, все согласно следующему по списку вильтру с роутом... в группе пользователей нет явного определения интерфейса через который должен идти пользователь группы: все только фильтрами. сборка 211(с модулями, правда модуль антивируса "вычистил" совсем) от 23.11.07. блокировка "уже перенаправленного трафика" тоже срабатывает.



Автор: ReloadXP
Дата отправки: 02-Дек-07 в 12:01

"идти по дефолтному маршруту"

Как я понимаю это тот, который с метрикой 1 !

Вот как раз надо чтобы инет в этом случае вообще переставал работать! А не идти по 1 маршруту!

 



Автор: Xeon
Дата отправки: 02-Дек-07 в 13:25

такой вопрос к знающим:

на WinXP можно заставить работать ТИ через 2 внешних интерфейса? (часть трафика надо направлять на второй интерфейс)

сорри если вопрос тупой, но у меня не получается так настроить (работает только через прокси, а NAT никак)



Автор: SPV
Дата отправки: 02-Дек-07 в 20:45
Исходное сообщение Xeon Xeon :

на WinXP можно заставить работать ТИ через 2 внешних интерфейса? (часть трафика надо направлять на второй интерфейс)

сорри если вопрос тупой, но у меня не получается так настроить (работает только через прокси, а NAT никак)

Можно, если включить RRAS, а там с помощью netsh routing ip nat установить NAT для всех нужных интерфейсов. Плюс IPEnableRouter=1 в реестре.

Но все же лучше для этого взять серверную винду



-------------
Windows 2003 Server SE SP2 RU, RRAS, TrafInsp 1.1.5.207


Автор: Guests
Дата отправки: 03-Дек-07 в 08:10

Исходное сообщение ReloadXP ReloadXP :

Вот как раз надо чтобы инет в этом случае вообще переставал работать! А не идти по 1 маршруту!
Вы фильтры по примеру из справки делали? Там описан случай когда падает основной интерфейс.


Автор: DmitryPC
Дата отправки: 03-Дек-07 в 09:14
Исходное сообщение ReloadXP ReloadXP :

"идти по дефолтному маршруту"

Как я понимаю это тот, который с метрикой 1 !

Вот как раз надо чтобы инет в этом случае вообще переставал работать! А не идти по 1 маршруту!

сделайте фильтр в группе на запрет трафика перенаправленного на интерфейс "-", поместите его следующим по списку в группе после фильтра на перенаправление на отличный от дефолтного интерфейс и трафик блокируется, по крайней мере у меня,-без вопросов. 



Автор: pirojok
Дата отправки: 07-Дек-07 в 14:14
а есть где-нибудь faq по настройке АР в картинках?


Автор: DmitryPC
Дата отправки: 08-Дек-07 в 11:37

Исходное сообщение pirojok pirojok :

а есть где-нибудь faq по настройке АР в картинках?

"и опыт, - сын ошибок трудных"...

боюсь что только в справке(внимательное ее прочтение+прочтение справки к ОС по маршрутизации и удаленному доступу) и в форуме(поиск). +настроить сначала без ти - стандартными средствами ррас и ручным переключением каналов(тупо: подключено 2 провайдера трафик идет через одного, выключил это подключение трафик пошел через другого, включил, трафик вернулся на обратный маршрут).



Автор: pirojok
Дата отправки: 11-Дек-07 в 10:33
справка по настройке АР очень скудная и не понятная. былобы супер если ктонибудь, кто разобрался во всех тонкостях настройки , выложить этот хэлп. Это бы многим помогло и вопросов было б меньше.


Автор: DmitryPC
Дата отправки: 11-Дек-07 в 12:03

1. имеем 2 внешних интерфейса: в свойствах интерфейсов шлюзы НЕ указываем, указываем днс(если днс поднят локально то 127.0.0.1, если нет то прописываем днс провайдеров на каждом внешнем интерфейсе); на внутренних интерфейсах прописываем только адрес и маску сети. На внешних интерфесах в свойствах тсп\ип ставим вручную метрику интерфейса (для первого, например: 1; для второго, например: 2). В окне "сетевые подключения" ищем кнопочку "Дополнительно"\"Дополнительные параметы" в открывшемся окне(вкладка "Адаптеры и привязки") наблюдаем порядок расположения сетевых интерфесов: в самый верх ставим интерфейсы принадлежащие локальной сети далее внешний интерфейс с метрикой 1, потом внешний интерфейс с метрикой 2, закрываем это окно.

2. устанавливаем оснастку "маршрутизация и удаленный доступ"(для сервера по справке Документация).

3. "Консоль управления"\"Маршрутизация и удаленный доступ"\"IP маршрутизация"\"Общие"\"Свойства" открыть вкладку "уровни предпочтений", поставить одинаковые значения у параметров "Статический" и "Статический не-DOD(не по требованию)". используя справку( http://smart-soft.ru/?page=nat2003 - Настройка программы под Windows 2003.
(настройка NAT под RRAS, назначение IP адресов, диагностика)
) настраиваем маршрутизацию. Не забываем прописать стат маршруты вида:

внешний_интерфейс_1 0.0.0.0 0.0.0.0 шлюз_на_провайдера_1 метрика_первого_внешнего_интерфейса(или любая другая, но в конечном итоге, наименьшая в этом списке маршрутов)

внешний_интерфейс_2 0.0.0.0 0.0.0.0 шлюз_на_провайдера_2 метрика_второго_внешнего_интерфейса(или любая другая, но в конечном итоге, выше по значению от значения существующего маршрута - в этом списке маршрутов)

изменение метрик этих маршрутов должно приводить (при подключенных к провайдерам соответствующих интерфейсов) к изменению пути при трасировке до какого нибудь хоста в инете например: tracert http://www.ru - www.ru . Физическое отключение интерфейсов или кабелей должно приводить к автоматическому переключению направления движения трафика пользователей.

4. если все заработало. ставьте ти. в конфигураторе определяйте внешние и внутренние интерфейсы(они должны быть включены), включайте функцию АР. Создавайте пользователей (а лучше сразу группы и в них пользователей). далее внутри группы делаете фильтр на разрешение+действие на любой адрес кроме сервера, в котором на вкладе роутинг выбираете нужный внешний интерфейс. В результате, трафик пользователей, входящих в данную группу будет направлятся на нужный Вам внешний интерфейс(в случае его наличия, конечно). Если данный интерфейс будет недоступен, то трафик пользователей пойдет согласно маршрутам(и их метрикам) прописанным Вами в таблице маршрутизации(пункт 3.)



Автор: pirojok
Дата отправки: 11-Дек-07 в 15:54
О Спасибище огромное!!!!
а я шлюзы во внешниках прописывал))


Автор: ZAN
Дата отправки: 11-Дек-07 в 16:29
Исходное сообщение pirojok pirojok :

а я шлюзы во внешниках прописывал))
И я там прописываю, и все прекрасно работает! Просто надо правильно ручками прописывать метрики основных шлюзов.


Автор: ReloadXP
Дата отправки: 18-Дек-07 в 10:11

Вопрос был в том что мне не надо перенаправления на др. интерфейс при падении одного из физического!

 



Автор: DmitryPC
Дата отправки: 27-Дек-07 в 20:09
Исходное сообщение ReloadXP ReloadXP :

Вопрос был в том что мне не надо перенаправления на др. интерфейс при падении одного из физического!

Откройте Внутренние сети / Клиенты / Фильтры / До группы

2) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
3) Закладка Тип

- Устанавливаем тип: «Только действие»

4) Закладка Роутинг

- Выбираем основной интерфейс

- Выбираем Направлять трафик на этот интерфейс

5) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
6) Закладка Тип

- Устанавливаем тип: «Только действие»

7) Закладка Роутинг

- Выбираем дополнительный интерфейс

- Выбираем Направлять трафик на этот интерфейс

8) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
9) Закладка Тип

- Устанавливаем тип: «На запрет»

10) Закладка Роутинг

- Выбираем дополнительный интерфейс

- Выбираем Применить фильтр для трафика уже перенаправленного на этот интерфейс.

 

Фильтры должны располагаться самыми первыми, строго по порядку создания т.е.

 

Фильтр на редирект на основной интерфейс.

Фильтр на редирект на дополнительный интерфейс.

Фильтр на запрет, если произошел редирект на дополнительный интерфейс.

 

Примечание: для срабатывания фильтров у группы в Свойствах / Фильтрация должна быть включена галка Использовать общие фильтры, также можно перенести их в список фильтров для нужной группы.



Автор: hACK
Дата отправки: 27-Дек-07 в 20:19

Фильтры эти работают. Но с ними не работают фильтры выше по цепочке, хотя они обладают приоритетом и два раза на один и тот же траффик фильтры не действуют. (с) из хэлпа

У меня так: фильтр до группы на переназначение одного IP на другой интерфейс. В фильтрах группы - эти. У пользователей с галкой админа фильтры на запрет, понятно, не работают. У обычного пользователя траффик на этот IP не ходит.

Ну и похоже, что AR либо добавляет огромную порцию лагов, либо криво работает с шэйпером.



Автор: DmitryPC
Дата отправки: 28-Дек-07 в 08:59
Исходное сообщение hACK hACK :

Фильтры эти работают. Но с ними не работают фильтры выше по цепочке, хотя они обладают приоритетом и два раза на один и тот же траффик фильтры не действуют. (с) из хэлпа

У меня так: фильтр до группы на переназначение одного IP на другой интерфейс. В фильтрах группы - эти. У пользователей с галкой админа фильтры на запрет, понятно, не работают. У обычного пользователя траффик на этот IP не ходит.

Ну и похоже, что AR либо добавляет огромную порцию лагов, либо криво работает с шэйпером.

если при старте ти "передернуть" вкладку роутинга(выбрать выбранный нужный интерфейс) в этих фильтрах - трафик идет.

ар может выдвать ошибки(нефиксируемые прямо, но видные косвенно), если используется прокси и\или перенаправление на него, потому что начинают создаваться дополнительные маршруты+некоторые завершенные сессии не рвутся в атомате, в результате появляются определенного рода косяки: например страница открывается по 2-5 минут или вообще выдает ошибку.

 



Автор: Artcv
Дата отправки: 30-Дек-07 в 14:24
Есть два ADSL канала(PPPoE)
Поднято в RRAS два интерфейса вызова по требованию (ввод логина и пароля), все работает нормально но...
Вопрос, который интересует меня: я нигде не указывал какой интерфейс вызова по требованию через какую сетевую должен подключаться.
Может я что-то упустил... Буду очень благодарен за разъяснение


Автор: DmitryPC
Дата отправки: 14-Янв-08 в 15:32

Исходное сообщение Artcv Artcv :

через какую сетевую должен подключаться.

через ту в настройках которой прописан шлюз. или согласно метрикам маршрутов.

 



Автор: Wave_is
Дата отправки: 30-Янв-08 в 01:34
а как АР ведет себя с белыми IP внутри сетки?
я сейчас раздаю нескольким пользователям внутри сети белые IP путем резервации их в НАТе
не возникнет ли проблем после подключения второго провайдера и подключения функции АР?


Автор: Wave_is
Дата отправки: 30-Янв-08 в 01:47
Исходное сообщение ZAN ZAN :

Исходное сообщение pirojok pirojok :

а я шлюзы во внешниках прописывал))
И я там прописываю, и все прекрасно работает! Просто надо правильно ручками прописывать метрики основных шлюзов.


а можно подетальней?
вроде DmitryPC писал, что шлюз оставляем пустым.
Значит, можно его сразу вписывать
а разницы никакой?


Автор: Elephant
Дата отправки: 30-Янв-08 в 02:21
Исходное сообщение Wave_is Wave_is :

а как АР ведет себя с белыми IP внутри сетки?
я сейчас раздаю нескольким пользователям внутри сети белые IP путем резервации их в НАТе
не возникнет ли проблем после подключения второго провайдера и подключения функции АР?


Не прокатит.
Чужой провайдер не будет принимать пакеты с белыми IP чужого провайдера.




-------------
Идет коннект качается, срываясь на ходу...


Автор: RioNet
Дата отправки: 30-Янв-08 в 02:25

Если вы хотите иметь возможность выдавать (или резервировать в NAT) реальные адреса пользователям независимо от провайдера, то вам нужно зарегистрировать автономную систему (AS), получить провадеро-независимые (PI) IP-адреса и присоединиться к провайдерам по протоколу BGP.

Управлять же маршрутизацией можно уже на уровне этого протокола.

В этом случае ТИ, винда и т.п. нервно курят в сторонке, да и вообще PC - не лучший вариант. Есть хорошие L3 коммутаторы с поддержкой нескольких BGP full view. Стоят больших денег.

Сделав все вышеописанное вы станете настоящим провайдером )



Автор: Wave_is
Дата отправки: 01-Фев-08 в 09:23
дямсь
идея конечно хорошая, но винду чувствую таки придеться приучить работать в этой схеме
надо только Л3 с БГП подешевле найти
у Длинка случаем нет таких машинок?


Автор: DmitryPC
Дата отправки: 01-Фев-08 в 09:44
Исходное сообщение Wave_is Wave_is :

Длинка случаем нет таких машинок
это лучше у длинка спросить наверное


Автор: Rad1st
Дата отправки: 14-Фев-08 в 06:33

Я заметил вот какую проблему:

TI 1.1.5.211 Pro

Два внешних интерфейса, один через ПППоЕ, второй напрямую через лан. Маршрут по умолчанию стоит на ПППоЕ соединение, в настройках всех групп пользователей указано работать через лан. И все в принципе работает, но. В случае если у пользователя стоит авторизация по мак или ip адресу, при подключении он не может получить айпи адрес от dhcp, который установлен на той же машине где и ти. Если прописываю айпи руками, работает только локалка. Если в настройках пользователя в роутинг меняю на маршрут по умолчанию, все работает. Самое смешное что у пользователей с авторизацией по имени, таких проблем нет. Получается пока юзер неавторизован запросы ходят нормально, как только он авторизовывается АР перенаправляет пакеты во внешнюю сеть.



Автор: FA{U}ST
Дата отправки: 14-Фев-08 в 12:32
ну как он получит адрес,когда не авторизировавшись ТИ его не пустит на сервер,который собсно и дает ему его ип =))))


вот отсюда и проблема.


я бы поигрался с фильтром "разрешения для всех",дабы решить эту проблему

-------------
Pain it's my power


Автор: Rad1st
Дата отправки: 19-Фев-08 в 05:07

Внутренний файрвол отключен, и к серверу из локалки есть свободный доступ, ведь я попадаю на любой порт независимо от того авторизован или нет. Еще такая особенность если в настройках такого клиента я ставлю в роутинг интерфейс у которого метрика 1, то dhcp работает, ставлю c метрикой 2 и все перестает выдаваться, но только тем у кого авторизация по мак-айпи



Автор: leka
Дата отправки: 19-Фев-08 в 09:27

Да сейчас испытываю проблемы, так как этот функционал не работает так как надо...



-------------
Server 2003 SE R2 SP2        2-Internet 1-Local 1-DVB+STV 2.0.1.711b1 Gold


Автор: KoshRU
Дата отправки: 05-Мар-08 в 22:39
Есть проблемка с фильтрами АР......
Есть 2 внешних интерфейса .....
А. 192.168.60.2
Б. 172.27.110.1
и есть 2 группы пользователей:
1. Анлим
2. Не анлим
А-1
Б-2
настроено так - и прекрасно работает....., но с безлимитного(А-1) неззя отправлять почту(SMTP,25) ну и есть кой какие другие ограничения касательно портов....
Захотел решить данную проблему путём АР и фильтров..
Сделал для группы А фильтр..... для перенаправления TCP-25(он же SMTP), на интерфейс Б............................... и нехрена.......
он туда даже и не заруливает....... а идёт строго по А(есть возможность смотреть список подключений(портов)на А и Б) на А-1
,т.к. для группы 1 перенаправление стоит на А в свойствах группы. Пытался сделать фильтры во всех категориях(до,после группы в группе, на разрешение, и т.д.)
Ничего не помогает.... отсюда появляются вопросы.....
1. Как это можно реализовать средствами программы?
2. Как(в каком порядке) реагирует Адв.Рут(АР) на фильтры, и вообще реагирует ли на фильтры перенаправления?

Версия ТИ 1.1.5.213 в 214 в списке исправлений не нашёл ничего касательно фильтров....



Автор: dsvwww
Дата отправки: 06-Мар-08 в 18:33

У мня аналогичная проблема :(

Исходное сообщение KoshRU KoshRU :

Есть проблемка с фильтрами АР......
Есть 2 внешних интерфейса .....

Есть две выделенки:

  1. ADSL безлимитка подключенный как Lan

  2. PPoE безлимитка с ограничениями по портам


И на этом же сервере установлен почтовый сервер (Courier Mail Server)

Я не как не могу заставить почтовик ходить через первую линию (ADSL) как не играл фильтрами он всегда идет на линию 2 (PpoE)


Подскажите как ТИ заставить обращения на 25 и 110 порт отправлять на нужную мне линию?



Автор: DmitryPC
Дата отправки: 07-Мар-08 в 11:50

Исходное сообщение dsvwww dsvwww :

...
уровни предпочтений уравняйте в ррас и метрики на нулевые маршруты пропишите разные. потом рулите фильтрами на разрешение+действие.

 



Автор: KoshRU
Дата отправки: 07-Мар-08 в 22:34
 в том-то всё и дело что метрики заданы соответственно.......
а уровнять, то в предпочтениях чего нада? у меня итак на выходе 2 статических адреса......и уровни предпочтения у них равные.....
 Статический(не по требованию) а перенаправление трафика не хочет работать.....
Или программа требует уравнять метрики?...... дык это ж хаос получится..клиенты разбредутся....а сам сервер куда захотит туда и пойдёт......... на сервере установлены почтовик и ещё кой чего что требует интернета..... как быть?


Автор: KoshRU
Дата отправки: 07-Мар-08 в 23:08
Исходное сообщение dsvwww dsvwww :

У мня аналогичная проблема :(


http://forum.smart-soft.ru/forum_posts.asp?TID=6499&PN=1&TPN=1 - http://forum.smart-soft.ru/forum_posts.asp?TID=6499&PN =1&TPN=1
Обсуждалось тут - проблема подвисла......
единственное чего у меня небыло пока что(слава богу) так это не слетали маршруты(стрелочки) при соединениях......

uploads/KoshRU/2008-03-07_231003_3.rar - 2008-03-07_231003_3.rar

Уровни предпочтений равны
Метрики разные....... фильтры перенаправлений по прежнему не работают.


Автор: DmitryPC
Дата отправки: 10-Мар-08 в 10:51

метрики местами на маршрутах в ррас поменяйте... на адсл поставьте 1 на спутник 2. Почтовик у Вас на сервере с ти и маршруты на сервере соответственно если почтовик ти не блокируется(если только его каким-нить хитрым образом не направить через прокси) значит он(трафик почтовика) будет идти по маршрутам согласно метрикам, т.е. пытаться лезть через спутник(т.к. метрика маршрута наименьшая), как собственно и днс запросы. Метрики нулевых маршрутов поменяйте местами, и посмотрите форум(ветка http://forum.smart-soft.ru/forum_topics.asp?FID=10 - Traffic Inspector - работа через спутник ).

PS. тема не повисла. решения и принципы работы ар в ней относительно описаны. В этом топике описаны настройки для двух внешних интерфейсов http://forum.smart-soft.ru/forum_posts.asp?TID=11771&PN=1&TPN=7 - http://forum.smart-soft.ru/forum_posts.asp?TID=11771&PN= 1&TPN=7  , для внешних подключений по езернету, не думаю, что они сильно будут отличатся от Вашего случая - разница только в спутнике...

+ совершенно непонятно для чего Вам использовать АР на сервере для почтовика(который в принципе никак не авторизован, если не идет через прокси)?



Автор: dsvwww
Дата отправки: 11-Мар-08 в 13:21
Метрики прописал, как прописывать метрики у PPoE понятие не имею так как протокол TCP/IP отключен.
Операционка WinXP SP2 пропаченный.

Приписывание метрик помогло только 110 порту, он стал работать нормально по нужному мне каналу. А 25 не захотел работать, ломится на PPoE соединение.

Почтовый север работать через прокси не умеет :(


Автор: KoshRU
Дата отправки: 11-Мар-08 в 19:52

2 DmitryPC "на Спутник" в таблице маршрутизации выше, увы не перенаправление на спутниковое подключение к интернету :)
Всё намного сложнее - это перенаправление на сервер с резервными(резервирующимися) интерфейсами для подключения к нескольким провайдерам с безлимиткой, подключения могут использоваться в зависимости от нагрузки на канал: либо на 1 канал, либо с распределением нагрузки..... реализовано тама всё на Linux.
"На ADSL" - это РЕЗЕРВНЫЙ канал до сервера с PortMapping'ом
отсюда и не могу использовать резервный канал для передачи!

Исходное сообщение DmitryPC DmitryPC :


метрики местами на маршрутах в ррас поменяйте... на адсл поставьте 1 на спутник 2.

Увы - этого делать не ззя.

Исходное сообщение DmitryPC DmitryPC :

Почтовик у Вас на сервере с ти и маршруты на сервере соответственно если почтовик ти не блокируется(если только его каким-нить хитрым образом не направить через прокси) значит он(трафик почтовика) будет идти по маршрутам согласно метрикам, т.е. пытаться лезть через спутник(т.к. метрика маршрута наименьшая), как собственно и днс запросы.

Не в почтовике дело-то.... а в перенаправлении 25 порта ТСР(и ещё желательно других некоторых) клиентов группы СПУТНИК на интерфейс АДСЛ вот и всё! извините может я чё не правильно объяснил..... отвлёкся на почтовик.....

Исходное сообщение DmitryPC DmitryPC :

Метрики нулевых маршрутов поменяйте местами, и посмотрите форум(ветка http://forum.smart-soft.ru/forum_topics.asp?FID=10 - Traffic Inspector - работа через спутник ).

неззя

Исходное сообщение DmitryPC DmitryPC :


PS. тема не повисла. решения и принципы работы ар в ней относительно описаны. В этом топике описаны настройки для двух внешних интерфейсов http://forum.smart-soft.ru/forum_posts.asp?TID=11771&PN=1&TPN=7 - http://forum.smart-soft.ru/forum_posts.asp?TID=11771&PN= 1&TPN=7  , для внешних подключений по езернету, не думаю, что они сильно будут отличатся от Вашего случая - разница только в спутнике...

вопрос опять подвис и похоже это всё-таки БАГ:
перенаправление 25 порта ТСР(и ещё желательно других некоторых) клиентов группы СПУТНИК(ethernet метрика 1) на интерфейс АДСЛ(ethernet метрика 2) вот и всё!

имеем фильтр перенаправления, но
ТРАФИК КАКИМ-ТО ЧУДЕСНЫМ ОБРАЗОМ ОКАЗЫВАТЕСЯ в интерфейсе СПУТНИК (вижу его Wireshark'ом, бывший ethereal),
хотя во внутренней статистике ТИ показано, что трафик ПЕРЕНАПРАВЛЕН УСПЕШНО по правилу фильтра! и правило сработало!( а оно на самом деле не работает ваще! и имеем трафик на
СПУТНИК(ethernet метрика 1) )

Разве это не проблема АR?



Автор: falkon66
Дата отправки: 11-Мар-08 в 22:18
Я понимаю конечно, ребята, что большинство из вас трудится на "дядю" и вам всё равно сколько он выложит за прогу. Прога сырая, ребята, которые её разрабатывают, видно частенько пивком заливаются по привычке, либо со знаниями проблема... Прогу не надо ломать, как это сказано на многих сайтах, не надо подбирать кейгены, эта проблема решаема на элементарном уровне. Остановите службу. Переведите время... Остальное додумайте мозгами. И шеф вас обязательно похвалит, потому что платить такие деньги за глюконат в облом любому правильному мужику)))


Автор: DmitryPC
Дата отправки: 12-Мар-08 в 09:23

Исходное сообщение KoshRU KoshRU :

перенаправление 25 порта ТСР(и ещё желательно других некоторых) клиентов группы СПУТНИК(ethernet метрика 1) на интерфейс АДСЛ(ethernet метрика 2) вот и всё!

имею почти похожую на Вашу ситуацию 4 внешних интерфейса(без пппое на сервере - подняты на железках) ар используется. делаю фильтр на перенаправление трафика(в группе сначала, потом в до групп) по тсп 25 на третий(метрика 3) интерфейс(весь остальной идет по второму - метрика 2) - телнет на любой почтовик 25 идет от имени адреса внешнего третьего интерфейса. Усложнил - добавил списки почтовиков - работает так же. Смтп служба ти не используется, перенаправления на прокси нет.



Автор: dsvwww
Дата отправки: 12-Мар-08 в 11:47

Обнаружил следующее: что мое PPPoE соединение прописывает себе самостоятельно метрику N1 (10.16.69.233 ), хотя я руками прописал метрику N1 ADSL соединению (192.168.1.33).

Народ!!! Кто знает как (где) прописать метрику PPPoE соединению? (которое подымается последним и указывает свой шлюз по умолчанию)



Активные маршруты:
Сетевой адрес         & nbsp; Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          ; 0.0.0.0     10.16.69.233    10.16.69.233      1
          0.0.0.0          ; 0.0.0.0      192.168.1.1    192.168.1.33      2
        0.128.0.0      255.240.0.0      192.168.1.1    192.168.1.33      1
     10.16.69.233  255.255.255.255        127.0.0.1       127.0.0.1      50
   10.255.255.255  255.255.255.255     10.16.69.233    10.16.69.233      50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      192.168.1.0    255.255.255.0     192.168.1.33    192.168.1.33      1
     192.168.1.33  255.255.255.255        127.0.0.1       127.0.0.1      1
    192.168.1.255  255.255.255.255     192.168.1.33    192.168.1.33      1
      192.168.4.0    255.255.255.0      192.168.4.1     192.168.4.1      2
      192.168.4.1  255.255.255.255        127.0.0.1       127.0.0.1      2
    192.168.4.255  255.255.255.255      192.168.4.1     192.168.4.1      2
      192.168.5.0  255.255.255.252      192.168.5.1     192.168.5.1      3
      192.168.5.0    255.255.255.0      192.168.5.2     192.168.5.1      1
      192.168.5.1  255.255.255.255        127.0.0.1       127.0.0.1      3
    192.168.5.255  255.255.255.255      192.168.5.1     192.168.5.1      3
     192.168.32.2  255.255.255.255     10.16.69.233    10.16.69.233      1
        224.0.0.0        240.0.0.0     192.168.1.33    192.168.1.33      1
        224.0.0.0        240.0.0.0      192.168.4.1     192.168.4.1      2
        224.0.0.0        240.0.0.0      192.168.5.1     192.168.5.1      3
        224.0.0.0        240.0.0.0     10.16.69.233    10.16.69.233      1
  255.255.255.255  255.255.255.255     10.16.69.233    10.16.69.233      1
  255.255.255.255  255.255.255.255     192.168.1.33    192.168.1.33      1
  255.255.255.255  255.255.255.255      192.168.4.1     192.168.4.1      1
  255.255.255.255  255.255.255.255      192.168.5.1     192.168.5.1      1
Основной шлюз:        10.16.69.233




Автор: vl_
Дата отправки: 12-Мар-08 в 15:01
Открываете строку ms-dos (можно в фаре)
вводите команду route потом enter и видите подсказку

вот команды сменить метрику:

route change 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 1
route change 0.0.0.0 mask 0.0.0.0 10.16.69.233 metric 2


Автор: RioNet
Дата отправки: 12-Мар-08 в 18:39

pppoe вообще-то надо в RRAS поднимать. Там метрика на него прописывается вручную.



Автор: Питон
Дата отправки: 26-Мар-08 в 19:06
Исходное сообщение DmitryPC DmitryPC :

Не забываем прописать стат маршруты вида:


внешний_интерфейс_1 0.0.0.0 0.0.0.0 шлюз_на_провайдера_1 метрика_первого_внешнего_интерфейса(или любая другая, но в конечном итоге, наименьшая в этом списке маршрутов)


внешний_интерфейс_2 0.0.0.0 0.0.0.0 шлюз_на_провайдера_2 метрика_второго_внешнего_интерфейса(или любая другая, но в конечном итоге, выше по значению от значения существующего маршрута - в этом списке маршрутов)


изменение метрик этих маршрутов должно приводить (при подключенных к провайдерам соответствующих интерфейсов) к изменению пути при трасировке до какого нибудь хоста в инете например: tracert http://www.ru - www.ru . Физическое отключение интерфейсов или кабелей должно приводить к автоматическому переключению направления движения трафика пользователей.


Ключевое замечание. Спасибо


Автор: drone13
Дата отправки: 29-Мар-08 в 16:03
Прошу всех людей этой темы произвести один тест!!!значит на сервере есть 2 внешних интернет канала Internet_1 и Internet_2.Internet_1 имеет метрику 1 а Internet_2 метрику 2 (метрики прописаны там где надо в Rras!) Тоесть по дефаулту стоит Internet_1. Заходим на сервер и ставим себе(клиенту) во вкладке роутинг Internet_2(можно конечно еще попробовать фильтрами перенаправить но сути от этого не меняет). Далее пробуем с клиентского компа(которому поставили Internet_2) следующие тесты которые неработают у меня!!! 1)Tracert www.mail.ru проходит 2 скачка сначало на сервер потом от сервера до роутера и все!!!!дальше идут потери! 2)telnet Ftp.dlink.ru 21 соединяеться нормально когда пробую через браузер пишет 451 passive mode denied by firewall 3)перестает работать smtp 4)если отключить от интернета канал Internet_1(не физическое отключение от сервера) а так сказать сэмулировать пропадание интернета то у клиентов у которых стоит в роутинге Internet_2 НЕ РАБОТАЕТ ПОЛОВИНА САЙТОВ......если на сервере поставить по дефаулту Internet_2 тобишь присвоить меньшую метрику чем Internet_1 то все 4 пункта исчезают для данного канала и появляються уже для Internet_1.....Я НЕЗНАЮ УЖЕ ЧТО МОЖНО СДЕЛАТЬ ЧТОБЫ ТАКОГО НЕБЫЛО!!!???люди попробуйте у себя произвести этот эксперимент может я чето не так настраиваю????


Автор: KoshRU
Дата отправки: 29-Мар-08 в 19:29
с удовольствием попробую, но для большей точности лучше отключить встроенный firewall:
1) Tracert www.mail.ru - потерь нету..... эт не лучший показатель, лучше использовать команду pathping .....
2) telnet Ftp.dlink.ru 21 - работает , через браузер тоже замечательн о работает (451 passive mode denied by firewall у вас скорее всего появляется из-за неправильно настроенного firewall, который закрывает все динамические порты - их надо открыть)
3) перестает работать smtp - подтверждаю..... и вообще протоколы до 1024 порта работают как-то подозрительно и не очень стабильно...
4) у меня - 2 ethernet соединения от ТИ до интернета. Интернет не пропадает поэтому не актуально..... но в вашем случае могут возникать проблемы с сайтами из-за некорректной работы DNS, так же возможно проблема связана с уровнями предпочтений в RRAS. Т.к. у меня 2 интерфейса с одинаковыми уровнями предпочтения(2 ethernet канала входящих), то и проблем тут нету. Проблемы могут возникнуть при неравнозначных соединениях - например 1 канал - ethernet; 2 - VPN по ethernet :) или PPoE




Страница печати | Закрыть окно