Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
multipath
 
дано: w2k3 с 3мя(a,b,c) интерфейсами, 2(a&b) из них - в инет.

задача: пустить pop3/smtp трафик через a, остальное - через b.
варианты с прописыванием в таблицу маршрутизации маршрута до pop3/smtp серверов не подходит, т.к. заведомо не известны.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Имхо, встроенными средствами - никак.

Хотя... тебе что надо - исходящий или входящий. Если исходящий - с натом, я так понимаю?
 
а нельзя стандартно повесить на a интерфейс фильтры, разрешающие 110 и 25 порты, все остальное блокирующие, на b блокировать 110,25 и разрешать все остальное?
Virus? Malware? - Начните отсюда
 
Цитата
offtopic пишет:
Имхо, встроенными средствами - никак.

Хотя... тебе что надо - исходящий или входящий. Если исходящий - с натом, я так понимаю?
исходящий. с натом.
а чем можно эту проблему решить?
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Цитата
Pili пишет:
а нельзя стандартно повесить на a интерфейс фильтры, разрешающие 110 и 25 порты, все остальное блокирующие, на b блокировать 110,25 и разрешать все остальное?
имхо, роутинг идёт _до_ фильтрации.

Собственно говоря, если бы была возможность самому создавать таблицы роутинга + определять критерии, по которым пакет попадает в ту или иную таблицу роутинга.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Стандартными средствами - никак. Если б маршрутизатором стояла Cisco, можно было бы поднять policy based routing.
 
Цитата
Aleksiss пишет:
Стандартными средствами - никак. Если б маршрутизатором стояла Cisco, можно было бы поднять policy based routing.
если бы была циска, я бы и не спрашивал.
то что стандартными нельзя - я уже понял. хотя бы чем-нибудь.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Цитата
^rage^ пишет:
то что стандартными нельзя - я уже понял. хотя бы чем-нибудь.
А циска в качестве "чего-нибудь" не устраивает? Насколько я знаю, ни один из программных маршрутизаторов не поддерживает определение маршрутов по какому-либо признаку кроме IP адреса назначения.
 
Цитата
Aleksiss пишет:
Насколько я знаю, ни один из программных маршрутизаторов не поддерживает определение маршрутов по какому-либо признаку кроме IP адреса назначения.

<a href=/bitrix/exturl.php?goto=http://www.opennet.ru/docs/RUS/adv_route_qos/ rel="nofollow" target="_blank">вы не правы</a>
есть dlink/edimax маршрутизаторы, для которых сделали прошивку, включающую всё что указано в статье. однако это оффтоп. кроме того это гос. учреждение.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
А можно исходную задачу? Просто если чтобы почтовик работал через другой канала более надежный например я могу представить и даже могу предложить способ решения.
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
Цитата
qwestor пишет:
А можно исходную задачу? Просто если чтобы почтовик работал через другой канала более надежный например я могу представить и даже могу предложить способ решения.
исходная задача описана. нат на обоих интерфейсах.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Цитата
^rage^ пишет:
<a href=/bitrix/exturl.php?goto=http://www.opennet.ru/docs/RUS/adv_route_qos/ rel="nofollow" target="_blank">вы не правы</a>
есть dlink/edimax маршрутизаторы, для которых сделали прошивку, включающую всё что указано в статье. однако это оффтоп. кроме того это гос. учреждение.
dlink/edimax - это аппаратные маршрутизаторы, а ссылка - на статью про маршрутизацию на Линуксе.

А что, госучреждение может позволить себе два канала и не может позволить себе "нормальный" (аппаратный) маршрутизатор?
 
Значит надо, чтобы почтовики и клиенты (использующие внешние почтовики) слали через второй канал? А какой клиент используется? Если Офис, и единый домен используется, то можно попробовать поставить вторую ИСУ например и настроить клиенты и почтовик гонять через него.
--------
Не любят мою критику модеры или админы. Любят резать мои посты, а жаль...
 
Цитата
^rage^ пишет:
Цитата
Aleksiss пишет:
Стандартными средствами - никак. Если б маршрутизатором стояла Cisco, можно было бы поднять policy based routing.
если бы была циска, я бы и не спрашивал.
то что стандартными нельзя - я уже понял. хотя бы чем-нибудь.

Если хоть чем-нибудь.. решение конечто через одно место .. ставь на машину VMWare, накатывай Openbsd и рули трафик PFом между интерфейсами как тебе вздумается
 
фаерволку надо какую ставить, такую настройку ната держащую. из тех на которых настраивал - чекпойтн токма. но я для винды "легкие" фаеры особо не знаю, мож какой "керио" или подобный умеет.
 
Цитата
offtopic пишет:
фаерволку надо какую ставить, такую настройку ната держащую. из тех на которых настраивал - чекпойтн токма. но я для винды "легкие" фаеры особо не знаю, мож какой "керио" или подобный умеет.

Уже предлагалось пропускать весь трафик и после фильтровать, ему(rage) роутить надо до фильтрования... вроде
Virus? Malware? - Начните отсюда
 
2 Pili, ты немного не врубился в постановку задачи.
Надо чтобы пакеты на порт 25 и 110 натились на один адрес источника, а на остальные порты - на другой.
У тебя, что виндовз магическим образом решит через какой интерфейс пропускать. Типа ага - 25й на этом открыт, поэтому через него и пойдем?
 
Цитата
offtopic пишет:
2 Pili, ты немного не врубился в постановку задачи.
Надо чтобы пакеты на порт 25 и 110 натились на один адрес источника, а на остальные порты - на другой.
У тебя, что виндовз магическим образом решит через какой интерфейс пропускать. Типа ага - 25й на этом открыт, поэтому через него и пойдем?

Не не так, просто не обратил внимание сначала, что destination address неизвестен, а так можно было бы роутить по этому признаку и фильтровать 25 и 110 порты
Virus? Malware? - Начните отсюда
 
Цитата
offtopic пишет:
фаерволку надо какую ставить, такую настройку ната держащую. из тех на которых настраивал - чекпойтн токма. но я для винды "легкие" фаеры особо не знаю, мож какой "керио" или подобный умеет.
а как у них с производительностью? 100мбит вытянут?
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
 
Цитата
Aleksiss пишет:

dlink/edimax - это аппаратные маршрутизаторы
таких в природе нет.
Случайный визит в дом умалишенных показывает, что вера ничего не доказывает. ©Гейне Генрих
Страницы: 1 2 След.
Читают тему (гостей: 1)