Router (windows) Cu 2 Conexiuni / 2 Isp Diferiti

Intro:

router win 2k server cu 2 conexiuni externe si una LAN

Detalii:

UNA conexiune A - cu un trafic extern / metro echilibrat
UNA conexiune B - cu trafic metropolitan 100 mbps / extern neglijabil
UNA conexiune LAN - pentru reteaua locala


Probleme:

I. Se vrea redirectarea traficului OUTGOING preferential pentru routele metropolitane (se considera existenta unei liste cu address-space-urile considerate metropolitan de catre ISPul B)

- best way to do it?!

HINT I: route add -p


II. Se vrea folosirea ambelor conexiuni pentru traficul INCOMING, indiferent de sursa / destinatia pachetelor incoming (mail, web server, direct connections etc).

HINT II: cum se comporta un ping venit de pe un IP dintr-o clasa considerata metropolitana catre IPul general (conexiunea A)?


III. Se vrea folosirea ambelor conexiuni in best-performance pentru traficul incoming / outgoing.

HINT III: adica se combina situatiile I si II ... alte hinturi nu am ...


Adnotari:

a. se cere sa functioneze un NAT transparent catre clientii din spatele routerului, in regim de best-performance

b. se cere sa functioneze CORECT accesul pe serverele hostate pe cele 2 IPuri (indiferent ca sunt locale sau virtuale, pe port-forwarding), indiferent de sursa / destinatia pachetelor (a se vedea HINT-ul II)

c. se prefera o solutie pe windows (desi interesante sunt PRINCIPIILE si implementarea, apoi solutiile specifice).

d. nu se pun limitari in privinta hardware-uluii folosit, atat timp cat isi justifica utilitatea (desi nu vad mare lucru hardware de facut pe partea de hardware).



Idei, pareri?!

Eventual voi reveni - ulterior - cu alte cerinte ... deocamdata ramane doar asta la rezolvare ... punctual daca se poate ...

:oK:

Ceva similar o sa imi trebuiasca mie in curind, singura problema este ca o sa fie pe OpenBSD. Oricum daca esti curios iti explic cum se face (inclusiv treaba cu ping-ul :)).

Din cite stiam pe Windows or sa fie ceva probleme daca incerci o rezolvare cu 2 gateway-uri, daca cineva mai are informatii in directia asta e binevenit...

Revin mai pe seara, ca ar fi ceva de scris... am niste idei......
:)

Se poate face pe Windows, dar e complicat cu BGP-ul. Eu nu stiu nici un daemon de BGP pentru windows, poate o merge zebra compilat cu cygwin-ul :D

Sau ai putea sa iti faci un script care sa parseze clasele de IP-uri de la http://metropolitana.loginet.ro/ si sa le adauge cu route.
Pentru NAT poti folosi RRAS, de firewall vad ca nu zici nimic.

In ceea ce priveste serviciile gazduite pe server ... nu sunt afectate de multihoming.

Desigur, configuratia pe care o prezinti tu aici se preteaza mai bine la o masina linux, pe care ai avea mai multe la indemana in ceea ce priveste advanced routing (iptables,tc,ip,zebra).

bgp nu mere, oricum nu e AS... ramane varianta cu scriptul, care eventual sa verifice si conexiunile si sa faca modificarile necesare in caz de connection-down pe una din cele 2 ...

firewall - nu a intrat in discutie ... dar nu vad o problema deosebita in configurarea firewall-ului

ce inseamna pentru tine ca NU sunt afectate serviciile de multihomingul propus?

da, de acord ... tocmai asta face problema mai interesanta :)

anyone else!? hmmm, ma asteptam la mai mult! :(

1. Redirectarea traficului cu route -p mi se pare cea mai buna solutie.
2. Ping-ul merge perfect (eu am 2 interfete interne si una externa, merge pingul intre ele in orice sens)
3. accesul la web, mail, ftp, etc. merge de pe oricare interfata (doar daca nu le-ai modificat bindings, ca sa ruleze pe o interfata anume
4. Problemele or sa apara daca vrei sa declari in NAT doua interfete externe. Din cate stiu eu, poti avea doar o interfata externa (sa zicem A). Pachetele pentru metro or sa plece prin B in baza rutelor declarate de tine. Ar fi bine sa nu ai gateway-uri la placile externe, ci numai rute de genul:
route add 0.0.0.0 mask 0.0.0.0 gateway_ul_tau metric 2
route add 80.96.207.0 mask 255.255.255.0 80.96.207.2 metric 1
..............
astfel incat alegerea traseelor se va face dupa metrice
5. ma cheama nevasta-mea la masa, asa ca mai vorbim

la punctul 4. - se pot adauga mai multe interfete pentru NAT (external). Da, cand configurezi RRAS, nu te lasa decat cate o interfata pentru fiecare tip (public / private) ... dar dupa aia merge cu add new interface - unde poti specifica tipul acesteia ... nu stiu CUM functioneaza practic - nu am incercat, dar banuiesc ca pe baza de metrice ...

restul ar trebui sa mearga din route ...

daca ai doar o interfata pe NAT, eu vad fenomenul astfel:

client -> LAN ->> NAT --> external (A) -->

1. A daca nu e metro
2. routing --> B daca e metro ...

sa continuam ... dar sa mananc si eu :)

Merge sa adaugi inca o interfata privata dupa instalarea RRAS (am incercat eu). Dar am citit in helpul windowsului ca nu poti avea decat o interfata publica.
Asa ca hai sa despicam problema in doua: NAT si ROUTING.
1. Pentru NAT e clar: ne trebuie o interfata interna si una externa.
2. Pentru routing, avem placile conectate la internet, respectiv metro.
Teoretic ar trebui sa mearga cu o singura interfata externa declarata in NAT; pentru a doua, pachetele care pleaca/vin trec intern, prin windows, catre/dinspre prima. Avand NAT, se face translatarea pachetelor din interior catre interfata publica declarata pentru NAT (o notam cu A; pachetele care ies in internet au adresa IP A). Avand rutare pe baza de metrice, va pleca pe acea interfata pe care gaseste prima ruta corespunzatoare (pe A sau pe B ). Deci chiar si pachetele care vor pleca prin B vor avea adresa sursa A, iar asta nu cred ca e o problema. Pachetele care se vor intoarce prin B vor fi rutate intern catre A si vor ajunge in NAT, care va sti ce sa faca cu ele.
Afirmatiile astea le-am bazat pe faptul ca am un server cu 3 placi de retea (2 interne, 1 externa), cu NAT si RRAS (deci inca o interfata interna), cu 4 adrese IP si cu rutarile facute astfel incat retelele se vad oricare cu oricare (mai putin internetul cu celelalte - normal)

Edited by kml, 03 October 2004 - 21:23.

man, cel putin pe 2k3 pe care am testat, te lasa sa pui inca o interfata PUBLICA la NAT. Nu stiu daca functioneaza, ca nu am avut cum sa testez (sau timp, ia-o cum vrei).


Cat despre a doua chestie ... e un pic mai complicata:

- vin pachetele din LAN --> se face translatarea pe A --> prin metrice, pleaca pe routare prin B ... DAR, nefiind masqaradare, pachetele vor avea IPul sursa ca fiin A. ... si se vor intoarce PRIN A. Mai ales ca providerul B nu are routat A prin B .... nu ca ar conta prea mult, dar macar in reteaua providerului B sa mearga pe aceeasi routa ...

Sper ca intelegi ce vreau sa spun ...

so, mai trebuie facuta o translatare cu pachetele alea, ca sa plece cu adresa sursa B. In cazul in care nu merg pe win2k3 doua interfete publice, e cam naspa (mai e nevoie de un NAT). Desi, pana la urma, cu 2 NAT-uri, poate pune rutele direct la clienti si vor sti ei prin care sa iasa, in functie de IP-ul la care trebuie sa ajunga.
Ce zici, tyby, te incanta ideea sa mai cumperi un server? oricum, nu e necesar sa declari rutele pe clienti. Le declari doar pe servere si se vor transfera catre clienti prin ICMP cand vor sa iasa (asta merge sigur - eu ii trimit de 3 ori din router in router pentru ca am un Cisco2600 la care nu am acces si nu-l pot configura cum vreau).

Eu tot urmaresc discutia asta, am vrut sa imi dau cu parerea, da' m-a abtinut...

De ce? Pentru ca nu prea inteleg... Chestia asta cu cale separata pentru metro pe Win2003, mi se pare deplasata... Foloseste cuiva? Adica de fapt unui grup intins de "populatie", sau e doar o "competitie" personala pe principiul "oare pot sa fac asa ceva"?

Ca in general nu se folosesc doua interfete separate pentru metro si pentru extern...  :naughty:

laurentiu: io-s mai al draq, vreau sa folosesc sistemul asta :drac: ... sa zicem ca pe cea cu metro am 32 kbps extern si tzeava pe metro ... ce-a de-a doua e Astral IPA (256 best-effort pe ambele, dar merge in 256 ... pe ambele).

SI DA,  este si o ambitie, dar tinuta din spate de practica (ca aia ne omoara). Din pacate nu am avut timp deloc sa ma ocup ...


kml: nu ma incanta ideea ... deja am (variabil) inc asa 3sau 4 computere care merg tot timpul (2 chiar tot timpul). NU mai vreau unul, crede-ma! ...

Dar atata timp cat RRAS ma lasa sa mai bag o interfata PUBLICA in NAT, nu vad de ce n-ar mere ...

hmm ... trebuie sa-mi fac timp sa verific ... ;) ...

tu vrei asta pentru acasa? felicitari! eu unul n-as tine nici macar 1 calc in priza nonstop din cauza de 1. zgomot 2. spatiu 3. gura lu' nevasta'mea.
Poate te ajuta VMWare (tot doua sisteme, dar virtuale).
Oricum, daca reusesti cu doua interfete publice, si daca chiar o sa functioneze, spune-ne si noua.

off... cam tarziu... dar ma rog:

clienti:

192.168.0.x

se face nat: in functie de destiantie: metro pe clasa 193.222.111.x, extern pe clasa 199.111.222.x. cand se intoarce pachetul e simplu.

in functie de clasa, se duce pachetul prin gw-ul unui provider sau al celuilalt.

bun... am rezolvat cu clientii, ping-urile merg oka, host-urile la fel.

asta pt. ca tu faci nat pt. foward, nu incoming/outgoing.

dar se complica treaba cand e vorba de router... acolo probabil mai trebuie ceva manarii, altfel el iese pe default gateway si atat.

solutie: linux & routare dupa sursa. linux-ul nu va fi folosit pt. trafic de pe el :)
cost mic, efect garantat.

Salut...am o "mica" problema !
Exista un windows 2003 + Kerio Winroute cu care fac NAT + 2 ISP...si problema aici intervine...fiecare isp are gateway diferit..  As vrea sa fac in asa fel incat sa aleg gateway-ul folosit in functie de ce NAt declar in winroute (momentan nu merge  ....daca setez in winroute ca sa se faca NAT prin isp 2 iar default gateway este cel de la isp 1....nu merge ..am reusit cel mult sa fac ca anumite adrese sa fie rutate prin ce isp vreau eu (route add 82.x.x.x mask 255.255.255.255 gateway isp 2 metric 1); Dar eu as vrea sa folosesc isp1 pt HTTP, iar isp 2 pt DC++ (un fel de gateway dinamic..iar iesirea sa se faca folosind doar NAT...cu ip de la isp1 respectiv ip de la isp 2.....sau mai pe scurt, daca setez la un ip sa se faca nat pe isp atunci acel ip sa aiba gateway de la isp1 si daca alt ip ii fac nat prin isp2 sa iasa prin gateway isp2...e posibil in windows asa ceva ?  
Pls ajutati-ma ca ma termina problema asta  :worthy:

:( ..OK...am inteles....macar spuneti-mi  direct ca nu se poate ca sa nu mai pierd noptiile cautand pe net vreo solutie :(  
Mersi tuturor !

Am citit de vreo 2 ori aceste posturi, dar n-am inteles nimic (de fapt nu s-a dat nici o solutie concreta).

Problema mea este: am un server pe windows xp pe care am o linie de la Ines de 3mb metro si 128kb extern...am facut cerere si la astral pentru 256kb (metro si extern). Deci acum am pe calc decat linia de la Ines, dar cand vine cea de la astral vreau sa o pun si pe ea ca sa am si eu pe extern 128 (de la Ines) + 256 (de la Astral) = 384 kb  :D , dar nu stiu sa fac chestia asta: adica sa ma folosesc de amandoua in acelasi timp (sa pot downloada cu 384, iar nu cu 128 sau 256...). Si vreau ca aceasta banda (Ines+Astral) sa fie data mai departe...sa o rutez. Ambele de pe acelasi calc.

Multumesc anticipat.