Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Работа с многочисленными интерфейсами:

2007-04-25 · Posted in Kerio Winroute

Дано:
WinRoute (положим, версии 5.x и выше), 3 сетевых интерфейса – LAN, Inet1 и Inet2.
Решение:
Разобьём диапазон IP-адресов LAN на две примерно равные части: LAN1 и LAN2 – каждая пойдёт в Инет по своему каналу. Внесём их в соответствующие Address Groups. Гейтвей при этом на клиентах один = локальный интерфейс WinRoute, DNS – соответствующего провайдера. Возможны варианты с DNS Forwarding на WinRoute, о них – поиском по ветке: http://forum.ixbt.com/post.cgi?id=search:7:12821.
Для Traffic Policy имеем
Ответ:
PERMIT LAN1 -> Any:53 UDP, 25, 80, 110, 3128, 8000, 8080 TCP NAT (Inet1)
PERMIT LAN2 -> Any:53 UDP, 25, 80, 110, 3128, 8000, 8080 TCP NAT (Inet2)

DROP any -> any:any (LOG)
Набор портов и сервисов – по вкусу, однако в Static Routes в KWF надо не забыть прописать маршруты через шлюзы обоих провайдеров. Следует иметь в виду особенность маршрутизации в Windows, которая не позволяет наличие нескольких таблиц, а соответственно для одного параметра Network в Routing Table может существовать только один шлюз. Это накладывает некоторые трудности на написание таблицы, однако в определённых случаях можно выкрутиться:
Net 0.0.0.0 mask 0.0.0.0 gateway *.*.218.191 interface Inet1 metric 20

Net 217.0.0.0 mask 255.0.0.0 gateway *.*.195.108 interface Inet2 metric 10
Net 215.0.0.0 –//– –//– –//– –//–

При наличии KWF 6.x также возможен режим Connection Failover для пущей надёжности – о нём поиском по мануалу: http://download.kerio.com/dwn/kwf/kwf60-en-v2.pdf.
Примечание. Системные службы брандмауэра / маршрутизации / общего доступа к Интернету при этом должны быть отключены! См. также Рекомендации по выбору и настройке ОС под шлюз для WinRoute (http://forum.ixbt.com/topic.cgi?id=7:12821:1792#1792)

Leave a Reply