Доброго времени суток.
Есть простая сеть:
Собственно всё было хорошо, но появилась задача учитывать посещённые ресурсы некоторыми подразделениями. Выбрали в качестве одного из возможных решений - решение от Smart Soft - TI v3.
Собственно соединили всё как показано выше, и решили "пощупать" что TI из себя представляет и насколько он применим в наших условиях. Собственно как не трудно догадаться - у нас ничего не заработало.
на коммутаторе ядра с помощью PBR завернули трафик от целевого тестового хоста (172.16.2.3) не на основной маршрутизатор (IP: 192.168.0.1) а на сервер с Traffic Inspector (IP: 172.16.0.1)
на котором собственно два интерфейса:
LAN1: 192.168.0.6 / 255.255.255.252 с маршрутом по-умолчанию 192.168.0.5
LAN2: 172.16.0.1 / 255.255.255.248 без маршрута по-умолчанию, но зато со статическим маршрутом
route -p add 172.16.0.0 mask 255.255.0.0 172.16.0.2 metric 100
на сервере установлена служба "маршрутизация и удалённый доступ"
так же в реестре стоит параметр DWORD IPEnableRouter = 1
собственно трассировка с клиента показывает следующее:
1-й хоп: 172.16.2.1 (ядро сети - тут Ок)
2-й хоп: 172.16.0.1 ("внутренний" интерфейс сервера с TI - тут тоже Ок)
дальше собственно пока TTL не упадёт до 0 пакет крутится на 172.16.0.1
3-й хоп: 172.16.0.1
....
....
n-й хоп: 172.16.0.1
т.е. очевидно что маршрутизация по локальной таблице сервера не осуществляется.
Специалистов по Windows у нас нет, скорее всего что-то не докрутили специфичное для этой платформы. Может кто-нибудь из форумчан подскажет что именно надо сделать с Windows Server чтобы он заработал как обычный маршрутизатор (NAT осуществляется выше, нужно просто учитывать трафик и пропускать его дальше по Default GW через интерфейс NET1)
Заранее спасибо.