Работа одного сервака в двух разных сетях.

Ср окт 26, 2005 18:30 pm

Хелп, хелп. Подскажите кто знает.
Что было: был комп работающий как сервак под 2003 виндами, во внутренней сети м***м, поднят КЕРИО WinRoute. На нем висит сайт и отдельным сетевым адаптером поднята внутренняя сеть на 5 компьютеров. Сеть М***М так же используется для обеспечения выхода в Интернет компьютеров внутренней сети. Все работает.
Что есть: подключили к этому же компьютеру сеть от ЛИНКа (реальный IP). Во первых, 2 сетевухи с разными основными шлюзами ставиться не хотят. С горем пополам установили. Видим М***М и ФЛЕКС. ФЛЕКС при этом в инет не выходит, добирается до основного шлюза и спопорит на этом. Из внешнего пространства ЛИНКа, наш сайт не виден. Со стороны М***М, все работает как и до подключения ЛИНКа.
Можно сделать наоборот, все ходит через ЛИНК, со стороны ЛИНКА нас видят, но тогда со стороны М***Ма нет. При попытке разобраться в проблеме своими скудными знаниями, пришли к выводу, что адреса DND во время походов через сетевуху ЛИНКа, берутся с настроек сетевухи М***М. (но это может быть и не так, но что точно DNS адреса через сеть ЛИНК, машина не находит).
Что надо: Надо не серваке подключенном одновременно к сети М***М и ЛИНК, обеспечить возможность работы вебсайта, для обоих сетей. Для выхода в Интернет достаточно использовать одну из сетей. Как я понял, WinRoute не может сопоставить из какой сети произошел коннект и ответ отсылает всегда на одну «доминирующую» сеть. Как заставить сервак посылать ответ туда, откуда пришел запрос. Можно ли подобную задачу решить под виндой 2003, с помощью какой программы.

Ср окт 26, 2005 18:43 pm

ответ на весь этот вопрос : ставь пингвина. меньше будет заморочек

Ср окт 26, 2005 19:42 pm

BL{O_o}D писал(а):ответ на весь этот вопрос : ставь пингвина. меньше будет заморочек

Если решения найдено не будет, тогда придется, пока еще теплится надежда на то, что удастся обойтись малой кровью.

Ср окт 26, 2005 22:08 pm

Это можно сделать на базе любой ОС, но входящих данных в уравнении очень мало.

Чт окт 27, 2005 2:35 am

gosha писал(а):Это можно сделать на базе любой ОС, но входящих данных в уравнении очень мало.

Какие исходные данные нужны? Если есть желающие помочь, готов их предоставить. Если нет, то может найдутся интузиасты прояснить неравенство исходя из: Один сайт + 2 провайдера = цена вопроса на базе виндов 2003

Чт окт 27, 2005 10:30 am

Все это настраивается с такими же заморочками как и под unix. У меня сервер на протяжении полугода светил и туда и туда, был сайт и несколько игровых демонов(win2003 and win2000pro). Используйте route. Там можно установить приоритетные маршруты, метрики и т.д.

Пт окт 28, 2005 11:10 am

WhItE_BeAr писал(а):Все это настраивается с такими же заморочками как и под unix. У меня сервер на протяжении полугода светил и туда и туда, был сайт и несколько игровых демонов(win2003 and win2000pro). Используйте route. Там можно установить приоритетные маршруты, метрики и т.д.

Насколько хватило познаний и терпения, настроил роутинг. Снялись все проблемы кроме одной, что дальше делать ума не приложу. Итак, сейчас с сервака сети видны с обоих карт, но мой сайт, виден либо с одной сети, либо с другой. Определяется это тем, на какую сетевуху включена команда роутера «route 0.0.0.0 mask 0.0.0.0». Если подключена на сетевуху МКОММ, то сайт виден со стороны МКОММ, если на ЛИНК, то сайт виден со стороны ЛИНКА. Ну неужели нет спецов, готовых помочь хотя бы за денежку?

Пт окт 28, 2005 13:41 pm

видимо надо получить реальный IP (если ещё нет), для удобства прописать на него доменное имя.. должно видеться если все правильно подключено

Пт окт 28, 2005 14:30 pm

Молчун писал(а):Насколько хватило познаний и терпения, настроил роутинг. Снялись все проблемы кроме одной, что дальше делать ума не приложу. Итак, сейчас с сервака сети видны с обоих карт, но мой сайт, виден либо с одной сети, либо с другой. Определяется это тем, на какую сетевуху включена команда роутера «route 0.0.0.0 mask 0.0.0.0». Если подключена на сетевуху *****, то сайт виден со стороны *****, если на ЛИНК, то сайт виден со стороны ЛИНКА. Ну неужели нет спецов, готовых помочь хотя бы за денежку?

Надо более конкретно указать в команде роутинга как ходить к каким сетям. Например

Код:: #погнать ***-трафик через интерфейс, смотрящий в ****-сеть на его гейт route ADD 10.20.0.0 MASK 255.255.0.0 <gateway> IF <interface1> #весь остальной трафик погнать через интерфейс, смотрящий в "Линк"-сеть на "Линк"-гейт route 0.0.0.0 mask 0.0.0.0 IF <interface2>

Пример, надеюсь понятен. Дальше можно более точно отстроить.

Пт окт 28, 2005 15:32 pm

Дело в том что в линке и в мкомме одинаковые подсети!

и 10.20 и 10.30 встречаются в обоих провайдерах.

Пт окт 28, 2005 19:13 pm

PS писал(а):Надо более конкретно указать в команде роутинга как ходить к каким сетям. Например
Код:
#погнать ***-трафик через интерфейс, смотрящий в ****-сеть на его гейт route ADD 10.20.0.0 MASK 255.255.0.0 <gateway> IF <interface1> #весь остальной трафик погнать через интерфейс, смотрящий в "Линк"-сеть на "Линк"-гейт route 0.0.0.0 mask 0.0.0.0 IF <interface2>

Пример, надеюсь понятен. Дальше можно более точно отстроить.

Парадокс именно в том, что роутинг настроен именно так как вы и написали. Но при этом пакеты на адрес 10.20.0.0 не уходят, загадочным образом считая, что им туда не надо. А по правилу 0,0,0,0 mask 0,0,0,0 уходят. При этом правило 10,20,0,0 абсолютно нормально работает в случаи если в сеть лезут с сервака, то есть, я с сервака открываю любой сайт во внутренней сети М***М, например Ваш «10.20.74.2». А вот из сети моего сайта не видно, не открывается. При попытке просмотреть прассировку маршрута, видно что и с ротингом 0,0,0,0 на М***М, и без него, пакеты с моего компа уходят на 10,20, что еще более загадочно для меня. Складывается такое впечатление, что когда пытаются попасть ко мне на сайт, адреса меняются на какой то непотребный вид и роутинг неправильно отрабатывает путь отсыла ответа на запрос из вне.

Пт окт 28, 2005 19:26 pm

WhItE_BeAr писал(а):Дело в том что в линке и в мкомме одинаковые подсети! и 10.20 и 10.30 встречаются в обоих провайдерах.

Это уже частный вопрос, я пока не могу добиться работы в глобальном.

Пт окт 28, 2005 19:32 pm

Еще один вопросик. Где в риестре виндов искать настройки роутинга прописываемые при загрузке ОС.

Пт окт 28, 2005 21:01 pm

Что бы записи остались добавьте ключ /p в конце каждого правила. Где они храняться незнаю.
Но если нужно удалить правило проще набрать route delete .......

Пт окт 28, 2005 22:27 pm

WhItE_BeAr писал(а):Что бы записи остались добавьте ключ /p в конце каждого правила. Где они храняться незнаю.
Но если нужно удалить правило проще набрать route delete .......

Как оказалось route delete - удаляет не все пути роутинга (по крайне мере у меня), А есть у кого нибудь ссылки на форумы, литературу по данному вопросу, а то хелр уж дюже скуден на информацию.

Возможно ли, и будет ли это проще, решить эту проблему установкой еще одного сервака. Один будет смотреть в М***М, другой в ЛИНК, а их связать через внутреннюю сетку. Сайт расположить на одном из них, или на компе из внутренней сетки.

Сб окт 29, 2005 21:28 pm

Не поверите, во всем оказался виноват KERIO. Под голыми виндами с командами роутинга все работает нормально, как только запускаешь Керио, стоп машина. Завтра пойду покупать еще один комп и устанавливать на него свой сайт. Досвидания, Керио Вин Роуте.