| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
AntiXacker
Зарегистрирован: 07.12.2005
Сообщения: 2
|
 Добавлено: Ср Дек 07 2005 08:48 Заголовок сообщения: 3 сети |
 |
|
Всем привет!!!! 
Условие:
ОСЬ WinXP, 3 сети:
А - выход в интернет (не через прокси),маршрутизируется на сервере.
В - VPN Туннель (Intranet)
C - локалка
Вход в локалку через домен.
Задача:
Каким макаром мне размаршрутизировать, чтоб:
Почта и Tiny Term шли через В.
Интернет шел ч/з A.
Сеть С пока не трогаем
ПОМОГИТЕ!!!! 
С уважением, AntiXacker!!! |
|
| Вернуться к началу |
|
 |
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Ср Дек 07 2005 10:56 Заголовок сообщения: |
|
|
Ставишь рутер с Unix системой, к которому будет обращаться твой комп, рутер должен иметь сетевухи, в обе сети (А,В, а вместо В в твоём случае должен быть поднят VPN тунель) и к твоему компу или сети
По дефолту через маскарадинг или NAT направляешь все пакеты через сеть B, а всё что касается интернета (80,8080... порты) через сеть А
в общем сортируешь iptables (или чем-то подобным) пакеты по портам.
И стоит у тебя этот 133-й пенёк, жужит потихонечку, никому не мешает...
это всё с Unix подобной системой, а тебе ведь всё это надо под виндой сделать
Под виндой либо поставить прогу типа WinGate или Traffic Inspector, там наверняка такое можно разруливать.
Можно попробовать установить под винду прогу аля iptables(ipfw,ipchains). Слыхал такая есть, правила также прописываешь как и в unix системе, думаю там есть действия NAT и MASQ. настройка аналогично вышеописанной.
ну и незабыть аля форвардинг для винды - дать к подключениям "общий доступ"
если я не прав, то думаю гуру меня поправят
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
McZim
Зарегистрирован: 09.08.2005
Сообщения: 275
Откуда: Omsk
|
| Добавлено: Ср Дек 07 2005 12:57 Заголовок сообщения: |
|
|
Еще можно попробовать Kerio WinRoute
_________________
Я странный... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Дек 07 2005 21:50 Заголовок сообщения: |
|
|
| Цитата: | | Почта и Tiny Term шли через В. |
Поясните, что вы имеете ввиду? Почта - это по сути два, а то и три протокола. SMTP, POP3 и/или IMAP.
Почта бывает входящая и исходящая.
Кто занимается прием/передачей почты? Сервер? Или сервер провайдера, а вы только обращаетесь к нему по каналу B? Или же всеми проблемами с почтой занимается ваш корпоративный сервер и вам надо сделать ход конем, чтобы весь "почтовый" трафик уходил/приходил по каналу В?
Это не праздные рассуждения, а конкретные вопросы. Как вы на них ответите, такое и решение проблемы будет. |
|
| Вернуться к началу |
|
|
AntiXacker
Зарегистрирован: 07.12.2005
Сообщения: 2
|
| Добавлено: Чт Дек 08 2005 10:46 Заголовок сообщения: Спасибо за поддержку!!!! |
|
|
Всем привет!!!! 
1.Dimasm.
Вариант с Unixоидами отпадает...
Прогу типа iptables(ipfw,ipchains) нашёл тока одну - wipfw - породия
фаервола под Free BSD... но она выполняет только функции фаевола
исключая возможности своего мамы от BSD - routing и
ещё куча возможностей, но fw ничего...
2.McZim.
Еще можно попробовать Kerio WinRoute.
Можно, сегодня буду пробовать. Thanks //
3.and3008.
Под почтой я имел ввиду все протоколы, и входящую почту и исходящую...Сервер почтовый находиться в другом городе, в другой стране, в головном офисе... Давайте распишу, чтоб попонятней было.
Немного о Intranete:
Раб.станции -> HUB -> Cisco Router -> Provider -> Server
Сервер находиться в головном офисе...
Там сервер почты,рабочие приложения,INET и т.д., короче сервер...
Фишка в том, что меня не вставляет юзить INET через этот сервер из за больших ограничений...
В нашей офисной сети также есть сервер, под моим управлением,
там прокси,но ч.з проксю тоже нет резона, из-за отчётности по трафику
Так что Inet у меня через RRAS на моём серваке офисном...
Вот....
Я так понял, что винда смотрит на сетевые интерфейсы попорядку,
т.е. если первой стоит А, то Outlook,к примеру,ищет почтовый сервак в А,и даже не пытаеться прсмотреть другие сети...
если ставлю В первой по порядку, то Intranet вот, а Interneta нет...
Вот как я объясню тому же IExplorerу, что ненадо смотреть на В...
Надеюсь ВЫ поняли меня...
Я хочу понять как и чем я могу указывать любым приложениям:
ты работай с этой сетью, а ты с этой....Вот... 
С уважением, Antixacker. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Дек 08 2005 22:44 Заголовок сообщения: |
|
|
| Цитата: | Я хочу понять как и чем я могу указывать любым приложениям:
ты работай с этой сетью, а ты с этой....Вот... |
По большому счету вам нужен коммутатор, работающий на 7-ом уровне.
Но можно пойти по более простому пути. Просто статической маршрутизацией можно обойтись. Наверняка эта "далекая" сеть с сервером имеет свой адрес или диапазон адресов. Вот и укажите командой route через какой интерфейс эта сеть достигается. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
