Архив форумов ЦИТФорума

[Терминатор Немо]

Kerio WinRoute 6.3, win2003
2 подключения разных провайдеров (дорогой adsl и дешевый wimax) у каждого свои настройки + LAN.

Задача пустить важные службы и сервисы через дорогой adsl (есть постоянно), а все остальное через wimax, который иногда недоступен, зато стоит дешево. То есть работать одновременно черз два шлюза, направляя скажем pop, smtp, dns и банк-клиента по adsl а все остальное через wimax.

Если в Маршрутах сделать два шлюза с одинаковой метрикой, и в трафик полиси сдалать правила типа from firewall, to network "adsl", dns, allow то будут по прежнему использоваться dns сервер wimaxa (до тех пор, пока эта сеть доступна) и поскольку dns-трафик через wimax не разрешен, ресолва не будет.

Если назначить шлюзу adsl метрику 20, а wimax - 30, то сервисы направленные через network "wimax" проходить не будут.

Что вы мне посоветуете?

Комментарии, которые не помогут мне решить эту задачу, оставляйте пожалуйста при себе. Спасибо!

[San_dok]

Намного лучше вам задачу поставить здесь.
http://www.avsoft.ru/forum/list.php?FID=21
архив старого http://www.winroute.ru/forum/index.php
_________________
В тёмной комнате завсегда имеются тёмные грабли.

[and3008]

Таки вы не видите слона целиком, отсюда и непонятки.
Надо решить следующие задачи:
1. Мониторинг доступности каналов
2. Распределение исходящего трафика по разным каналам связи в зависимости от источника трафика
3. Контроль пропадания канала и перевода его на другой канал
4. Трансляцию IP-адресов.

Все это легко и неприужденно делается на Cisco с помощью Policy Base Route, протоколов динамической машрутизации (OSPF или EIGRP) и функций IP SLA.

Дабы получить тоже самое в Kerio он должен уметь тоже самое. Сдается мне что делать он это не умеет и метрики вам тут никаким местом вам не помогут.

Если я ошибаюсь, то поправьте меня. Только аргументированно.

[beginner admin]

Была подобная проблема, под винь её так решить и не удалось, а вот под линем средствами iptables и iproute делается всё прекрасно.