| 0
- 25.01.2013 - 14:22
|
Дано: Два диапазона IP WAN 1.1.1.0/27 и 2.2.2.0/28 от разных провайдеров. В первой сети есть серверы HTTP, XMPP, SMTP... допустим 1.1.1.3 и 1.1.1.4 Вторая сеть резервная. Обе WAN сети заходят в Netgear с балансированием и резервированием, допустим, WAN у него 1.1.1.2 и 2.2.2.2, LAN 10.0.0.1. Netgear является шлюзом для win server 2008r2 с Trafffic Inspector, VPN и очень хитрым HTTPS (специальная прога) с интерфейсами 10.0.0.2 и 192.168.0.1, к примеру. На 192.168.. раздается инет в локалку. Сейчас маршрут к SMTP из локалки выглядит так: 192.168.0.1 10.0.0.2 10.0.0.1 1.1.1.2 1.1.1.3 Когда провайдер 1.1.1.0/27 падает, Netgear блокирует его интерфейс 1.1.1.2 и из локалки доступа на серверы в этой сети нет. Как проще сделать так, чтобы маршрутила сеть 1.1.1.0/27 винда? Еще один интерфейс в нее поставить - не проблема, но при его поднятии, перестает работать VPN.     | | |
| 1
- 25.01.2013 - 18:12
| А зачем нужен и нетгир и ТИ? Жесть | | |
| 2
- 25.01.2013 - 18:16
|
Sages - согласен, зачем ? Автор, изначально схема построена неправильно. Рекомендую к прочтению технологии как DMZ | | |
| 3
- 25.01.2013 - 19:00
| Цитата:
| | |
| 4
- 25.01.2013 - 19:02
| люди, которые поднимают BGP, ТИ в здравом уме использовать не будут :) | | |
| 5
- 25.01.2013 - 19:05
| Цитата:
| | |
| 6
- 25.01.2013 - 19:07
| каким-то чудом VPN перестает работать при включении третьего интерфейса на сервера. люди, которые поднимают BGP, не должны удивляться таким явлениям | | |
| 7
- 25.01.2013 - 19:12
| Цитата:
| | |
| 8
- 25.01.2013 - 19:13
| Цитата:
| | |
| 9
- 25.01.2013 - 19:17
| Вам в отдел кадров с этим, а по теме конкретно не? )) а вам с такими вопросами в гимназию, пугать наставников словом BGP устал я уже от вас, от беспросветной дремучести ситивиков | | |
| 10
- 25.01.2013 - 19:18
| Цитата:
| | |
| 11
- 25.01.2013 - 19:18
| ждем сергиуса с его любимой картинкой facepalm | | |
| 12
- 25.01.2013 - 19:20
|
10-Старый Седой Лис > в случае с чудом VPN, route print вам поможет только у него нет ключа /BGP | | |
| 13
- 25.01.2013 - 19:22
| Цитата:
| | |
| 14
- 25.01.2013 - 19:26
|
похоже грядет вторая серия вчерашней беседы с домру 13-Старый Седой Лис > Вы там увидите маршруты, но не курс евро | | |
| 15
- 25.01.2013 - 19:33
| Пойду, пожалуй, в гугл, всем спасибо ))) | | |
| 16
- 25.01.2013 - 20:17
|
11-Sages > ждем сергиуса с его любимой картинкой facepalm вряд ли дождетесь, у брездайна траур - меня из бани выпустили | | |
| 17
- 25.01.2013 - 20:19
| упс, очепятка, "брездайна" = "брехлайна" | | |
| 18
- 25.01.2013 - 22:51
|
Проблема решена одним чекбоксом в винде) Ещё раз спасибо суперспециалистам-учителям) Закрыто. | | |
| 19
- 25.01.2013 - 22:57
|
Я просто оставлю это здесь | | |
| 20
- 25.01.2013 - 23:06
| Проблема решена одним чекбоксом в винде) отож! чекбоксы в винде - главный инструментприй ситивиков, да 19-Sages > негоже у брехлайна хлеб отбирать | |
Интернет-форум Краснодарского края и Краснодара |
