А не подскажете, как проще?
 

Дано:
Два диапазона IP WAN 1.1.1.0/27 и 2.2.2.0/28 от разных провайдеров.
В первой сети есть серверы HTTP, XMPP, SMTP... допустим 1.1.1.3 и 1.1.1.4
Вторая сеть резервная. Обе WAN сети заходят в Netgear с балансированием
и резервированием, допустим, WAN у него 1.1.1.2 и 2.2.2.2, LAN 10.0.0.1.
Netgear является шлюзом для win server 2008r2 с Trafffic Inspector, VPN и очень хитрым HTTPS (специальная прога) с интерфейсами 10.0.0.2 и 192.168.0.1, к примеру. На 192.168.. раздается инет в локалку.
Сейчас маршрут к SMTP из локалки выглядит так:
192.168.0.1
10.0.0.2
10.0.0.1
1.1.1.2
1.1.1.3
Когда провайдер 1.1.1.0/27 падает, Netgear блокирует его интерфейс 1.1.1.2 и из локалки доступа на серверы в этой сети нет. Как проще сделать так, чтобы маршрутила сеть 1.1.1.0/27 винда? Еще один интерфейс в нее поставить - не проблема, но при его поднятии, перестает работать VPN.

А зачем нужен и нетгир и ТИ? Жесть

Sages - согласен, зачем ?
Автор, изначально схема построена неправильно. Рекомендую к прочтению технологии как DMZ

[quote=Sages;28741118] А зачем нужен и нетгир и ТИ? Жесть [/quote]
Нетгир стоит, пока BGP не поднимем, так уж случилось.

люди, которые поднимают BGP, ТИ в здравом уме использовать не будут :)

[quote=petrovichr;28741172] Sages - Рекомендую к прочтению технологии как DMZ [/quote]
DMZ вкуда, простите? Если в нетгире, то он интерфейс и с DMZ рубит нафих. Если на винде его разруливать... вот про это я и спросил, каким-то чудом VPN перестает работать при включении третьего интерфейса на сервера.

[em]каким-то чудом VPN перестает работать при включении третьего интерфейса на сервера.[/em]
люди, которые поднимают BGP, не должны удивляться таким явлениям

[quote=Sages;28741673] люди, которые поднимают BGP, ТИ в здравом уме использовать не будут :) [/quote]
Отчего же? У ТИ шикарный антиспам гейт и вменяемый шейпер с удобоваримым интерфейсом настройки и управления. Впрочем, не усматриваю связи, между последней милей и провайдерскими фишками. Схема сейчас такая и новые устройства не планируются. Оно и так работает отлично, кроме "правильного" резервирования нетгира.

[quote=gloomymen;28741737] каким-то чудом VPN перестает работать при включении третьего интерфейса на сервера. люди, которые поднимают BGP, не должны удивляться таким явлениям [/quote]
Вам в отдел кадров с этим, а по теме конкретно не? ))

[em]Вам в отдел кадров с этим, а по теме конкретно не? )) [/em]
а вам с такими вопросами в гимназию, пугать наставников словом BGP
устал я уже от вас, от беспросветной дремучести ситивиков

[quote=gloomymen;28741849] Вам в отдел кадров с этим, а по теме конкретно не? )) а вам с такими вопросами в гимназию, пугать наставников словом BGP устал я уже от вас, от беспросветной дремучести ситивиков [/quote]
Всего доброго)

ждем сергиуса с его любимой картинкой facepalm

10-Старый Седой Лис > в случае с чудом VPN, route print вам поможет
только у него нет ключа /BGP

[quote=gloomymen;28741884] 10-Старый Седой Лис > в случае с чудом VPN, route print вам поможет только у него нет ключа /BGP [/quote]
И что я там увижу? он не перестает отвечать, он перестает работать.

похоже грядет вторая серия вчерашней беседы с домру
13-Старый Седой Лис > Вы там увидите маршруты, но не курс евро

Пойду, пожалуй, в гугл, всем спасибо )))

11-Sages > [em]ждем сергиуса с его любимой картинкой facepalm[/em]
вряд ли дождетесь, у брездайна траур - меня из бани выпустили

упс, очепятка, "брездайна" = "брехлайна"

Проблема решена одним чекбоксом в винде)
Ещё раз спасибо суперспециалистам-учителям)
Закрыто.

Я просто оставлю это здесь
[img]http://scienceblogs.com/gregladen/wp-content/blogs.dir/472/files/2012/04/i-db7514e6a373a364ffed7d2865ccf6db-facepalm.jpg[/img]

[em]Проблема решена одним чекбоксом в винде)[/em]
отож! чекбоксы в винде - главный инструментприй ситивиков, да
19-Sages > негоже у брехлайна хлеб отбирать