Показать сообщение отдельно
Старый 13.10.2016, 09:25   #13
Scarj
 
Аватар для Scarj
 
Регистрация: 01.03.2015
Сообщений: 8
Поблагодарили 1 раз в 1 сообщении
По умолчанию 2 WAN, 1 Lan. Проблема с маршрутизацией и левый IP.

Пример настройки Kerio Control (9.1.3) имеющего 3 сетевые карты, 2 провайдера и 1 локальная сеть (2 WAN 1LAN).


Задача следующая. Основная нагрузка и работа в сети интернет должна осуществляться через WAN, а при обращении на определенные ресурсы, сервер должен пускать пользователей через WAN2.


Настройка осуществляется на свежую, только что установленную систему. При применении на ранее функционирующую систему, убедитесь в отсутствии конфликтных правил и маршрутов.

Порядок действий:
1. Настройка интернет интерфейсов и локальных интерфейсов через мастер, в частности выбор режима. (Вкладка "Интерфейсы")
2. Создание группы необходимых IP адресов для работы через WAN2 (Вкладка "Группы IP-адресов")
3. Создание таблиц маршрутизации аналогичных группе ранее добавленных IP адресов (Вкладка "Таблица маршрутизации")
4. Создание двух правил трафика, для первого и второго WAN. (Вкладка "Правила трафика")
5. Настройка DHCP, если это необходимо. (Вкладка "Сервер DHCP").
6. Проверка выполнения поставленных перед сервером задач, перезагрузка сервера и повторная проверка.

Поехали
1. Настройка интернет интерфейсов

Комментарий: WAN - глобальный интернет. WAN2 - второстепенная сеть, через которую нужно направлять клиентов при обращении на определенные сайты указанные в таблице маршрутизации и группе IP адресов.



2. Создание группы IP адресов


Комментарий: Создаете группу IP адресов при обращении к которым сервер должен вас пускать в интернет через WAN2.
Создав группу, добавляете в нее необходимое вам количество адресов или сетей.



3. Создание таблиц маршрутизации

Комментарий: В таблице маршрутизации добавьте статические маршруты, которые будут говорить о том, чтобы попасть в указанную сеть (сайты которые в ней находятся) должна идти через определенный шлюз и определенный интерфейс.
В моем случае:
Сеть в которой находятся необходимые мне сайты: 178.218.200.0
Маска указывает диапазон адресов в сети: 255.255.248.0
Шлюз провайдера, через который должно все перенаправляться: 10.34.184.161
Интерфейс через который должно работать: WAN2



4. Создание двух правил трафика

Комментарий: Для создания правил можете клонировать системное правило "Internet access (NAT)" и исправлять его по подобию картинки выше.
One rule - правило в котором мы говорим что все локальные ресурсы при обращении к ранее созданной группе IP адресов "TuronLocal" по любой службе и любой версии IP, разрешаем транслировать через NAT (WAN2).
Two rule - правило в котором мы говорим, что вся остальная работа должна осуществляться через NAT (WAN).



5. Настройка DHCP

Примечание: Тут уже как вашей душе угодно. Хотите в автоматическом режиме пусть сервер выдает адреса, хотите переведите в ручной режим. Я перевел в ручной, так как мне нужно было раздавать определенный диапазон адресов. Хотя это можно было сделать и через "Исключения" но не об этом разговор сейчас.



6. Проверяем работоспособность
Можно пробовать включать клиентские компы и проверять работоспособность схемы. Если все работает, перегружаем сервер и проверяем вновь.
В принципе настройка завершена.

Один вопрос к админам, вчера после перезагрузки на клиентском компе меня снова перестало пускать по тем правилам что установлены в Керио. Помучившись минут 10 он вроде как сам заработал, толком ничего не менял.
Вопрос. Нормально ли то, что в системном маршруте, время от времени самостоятельно меняется шлюз, то от WAN, то от WAN2 ?
И маршрут по умолчанию все равно 1 будет? даже с учетом того что распределение нагрузки стоит?

Последний раз редактировалось Scarj; 13.10.2016 в 10:20.
Scarj вне форума   Ответить с цитированием Вверх
Пользователь сказал cпасибо:
exchar (13.10.2016)