на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 3 4 След.
RSS
Traffic Inspector без NAT
 
#1
0
14.11.2011 16:30:00
Добрый день, подскажите пожалуйста возможна ли работа TI без NAT по следующей схеме?
 
 
 
#2
0
14.11.2011 16:34:00
Да, вы можете использовать просто прокси либо прокси+маршрутизация.
 
 
 
#3
0
14.11.2011 18:50:00


Цитата
Да, вы можете использовать просто прокси либо прокси+маршрутизация.


а где же - просто маршрутизация?
 
 
 
#4
0
14.11.2011 20:33:00
могу ли я  использовать просто маршрутизацию? 
прокси трафик инспектора мне не нужен
все клиенты с белыми внешними адресами
нужно просто резать скорость некоторым
srv2008r2 +rras
и как всё это дело настроить. мастера настройки rras выручайте!
 
 
 
#5
0
17.11.2011 13:02:00








Вы можете использовать просто маршрутизацию.
 
По поводу клиентов с белыми внешними адресами - у Вас белые адреса назначены интерфейсам конечных машин во внутренней сети? Или вы имеете ввиду, что внешний ADSL роутер имеет пул белых адресов на внешнем интерфейсе, и при обращении по белому адресу, адрес назначения в пакете переписывается ADSL роутером, и во внутреннюю сеть пакеты идут уже с RFC 1918 дресом назначения?
 
Если не настраиваете NAT на шлюзе с Windows 2008, то на внешнем ADSL роутере надо не забыть прописать маршрут к внутренней IP сети.
 
По поводу настройки шейпинга. В версии 2.0.1. его можно настроить в:
 
Раздел “Управление пользователями” – свойства -- вкладка “Ограничения” – настройка “Ограничение скорости работы пользователей”
Свойства конкретной группы пользователей -- вкладка “Шейпер” – настройка “Ограничение суммарной скорости на группу”
Свойства конкретной учетной записи пользователя -- вкладка “Шейпер” – настройка “Ограничение скорости работы пользователей”
Свойства фильтра -- вкладка “Шейпер”

Приоритет настроек шейпинга:
1. Настройки фильтров
2. Настройки клиента
3. Настройки группы
 
Например у Вас есть пользователи, для которых вы хотите задать одинаковые ограничения по скорости. Добавьте пользователей в группу. Создайте правило, из него задействуйте шейпер. Правило назначьте на группу. То, что мы таким образом настраиваем - это назначение одинакового скоростного режима для каждого из пользователей группы. Назначение одинакового скоростного режима для каждого из пользователей группы не стоит путать с “Ограниченим суммарной скорости на группу”, которая настраивается в свойствах группы пользователей, на вкладке “Шейпер”. В этом случае, на пользователей выделяется общая полоса пропускания, т.е. скорости работы пользователей будут суммироваться и общее значение учитываться относительно выставленного ограничения.  
 




khilch2011-11-17 13:23:26
 
 
 
#6
0
17.11.2011 15:03:00






Цитата








Вы можете использовать просто маршрутизацию.
спасибо. интересует мануал по настройке этого в Windows2008r2
Цитата
По поводу клиентов с белыми внешними адресами - у Вас белые адреса назначены интерфейсам конечных машин во внутренней сети? Или вы имеете ввиду, что внешний ADSL роутер имеет пул белых адресов на внешнем интерфейсе, и при обращении по белому адресу, адрес назначения в пакете переписывается ADSL роутером, и во внутреннюю сеть пакеты идут уже с RFC 1918 дресом назначения?
у нас нет адсл. интернет приходит от провайдера по оптике. статикой прописан ip
x.x.186.130
провайдер выдал нам ip x.x.186.131 - x.x.186.254 для клиентов
раньше стоял win2003 + rras + ti 1.1.5
на сервере 2 сетевухи. внешняя x.x.186.130
внутренняя 192.168.0.254
был настроен NAT на внешнем интерфейсе
также был забит пул внешних адресов на внешнем интерфейсе и каждому внешнему ip сопоставлен внутренний
в резервировании
ip 192.168.0.1 сопоставлялся x.x.186.131
ip 192.168.0.2 сопоставлялся x.x.186.132
и т.д.
всё прекрасно работало кроме icmp до этих внешниз ip (пинги не ходили)
....
сейчас поменяли железо на сервере. начисто поставили windows2008r2, ti 2.0.0
можно вернутся к прежней схеме с резервированием внешнего айпи для внутреннего, но
хотелось бы чтобы работали пинги. поэтому заинтересован в другой схеме, какая схема подойдёт
хотел уточнить у Вас.

Цитата
По поводу настройки шейпинга. В версии 2.0.1. его можно настроить в:
у нас версия 2.0.0 т.к. наша лицензия не позволяет обновиться до 2.0.1
поэтому используем ограничение для каждого клиента отдельно, суммарно для группы ограничить, я так понял, не выйдет в этой версии.






ivan1012011-11-17 15:07:03
 
 
 
#7
0
17.11.2011 17:08:00




Ваша прежняя схема - оптимальная. Могу ошибиться, но похоже, что реализация NAT от Windows не предусматривает пропуск ICMP пакетов во внутреннюю сеть. 
 
 
 
#8
0
17.11.2011 17:51:00




Проверил на Windows Server 2008, пинги (ICMP type 8 code 0/ICMP type 0 code 0) пропускает.
 
 
 
#9
0
17.11.2011 18:22:00


Цитата




Проверил на Windows Server 2008, пинги (ICMP type 8 code 0/ICMP type 0 code 0) пропускает.


имеется ввиду пинги не из нашей офисной сети, из дома например до х.х.186.131 пинги не идут
пингуется только сервер х.х.186.130
так было на windows 2003. на 2008r2 ещё не пробовал.
спасибо. буду возвращать старую схему
 
 
 
#10
0
24.11.2011 09:16:00




ок. всё настроил. отличий  windows2003 от windows 2008r2 довольно много.
-пришлось прописывать все внешние айпишники на интерфейсе сервера который смотрит в интернет
-пинги действительно идут (ура)
-ftp у клиентов не заработал (но помогла старая команда
netsh routing ip nat delete ftp)
-если внешний айпи не зарезервирован в пуле для конкретного частного айпи 
то интернет у клиента с этим частном айпи не работает 
(в пуле есть запас адресов  но назначается ip сервака)

вот последнюю проблему хотелось бы и решить

а ещё при трассировке с клиента 

Трассировка маршрута к ya.ru [87.250.250.203]
с максимальным числом прыжков 30:

  1    <1 мс     *        *     192.168.100.21
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     2 ms     1 ms     1 ms  85.26.206.228
  4    57 ms    58 ms    57 ms  10.222.77.166
  5    58 ms    58 ms    61 ms  83.149.16.202
  6    60 ms    58 ms    58 ms  carmine-red-vlan602.yandex.net [87.250.242.206]

  7    58 ms    58 ms    58 ms  l3-s600-s2190.yandex.net [213.180.213.37]
  8    48 ms    47 ms    47 ms  l3-s3600-s600.yandex.net [213.180.213.53]
  9    47 ms    47 ms    47 ms  www.yandex.ru [87.250.250.203]

Трассировка завершена.

второй узел всегда не пингуется у клиента. на сервере пингуется норамльно.
там должен быть ip x.x.186.129
это шлюз сервера x.x.186.130
напомню что всем клиентам присваивается ip от x.x.186.131 до x.x.186.254 
может на сервере маршрут какой-нибудь прописать чтоб видеть пинги от x.x.186.129 при трассировке?

а вто кстати трассировка до нашего сервера где ти с клиента
Трассировка маршрута к  [x.x.x.130]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    <1 мс    <1 мс    <1 мс   [x.x.x.130]

Трассировка завершена.

хотя он должен быть доступен первым хостом
что-то тут напутано с маршрутизацией
помогите разобраться

с клиента на клиент тоже самое

Трассировка маршрута к [x.x.186.155]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3    <1 мс    <1 мс    <1 мс  [x.x.186.155]





ivan1012011-11-24 10:36:11
 
 
 
Страницы: 1 2 3 4 След.
Читают тему (гостей: 2)