Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Трафик между хостами, маршрутизация  [new]
Cerebrum
Member

Откуда: Омикрон Персей 8
Сообщений: 7981
Есть комп, в нем две сетевые карточки, одна смотрит в локалку LAN (подсеть 192.168.1.0/24), другая смотрит на ADSL модем (подсеть 192.168.127.0/24). Доступ в инет для LAN буду раздавать с помощью прокси Kerio WinRoute 6.6. В настоящий момент у файрвола одно правило - базовое, т.е. DENY ANY<->ANY c логированием. Таблица маршрутизации создана системой, своих статических маршрутов я не добавлял Проблема заключается в том, что при тестировании этой связки комп из LAN в легкую пингует шлюз ADSL, такое ощущение что он напрямую обращается к WAN сетевухе, tracert это подтверждает, файрвол не видит этих пакетов. Установка шлюза 192.168.1.1 для LAN сетевухи наглухо отрубает инет даже для прокси-компа. В общем хочется ловить пакеты из LAN в WAN и обратно с помощью файрвола, реально ли это, ось WinServer 2003 SP2 + All Hotfixes?

Все это хозяйство дома, поэтому что-то проверить сейчас возможности нет, но все равно буду признателен за любые советы по поводу проблемы.

СПАСИБО
--------------------------------------------------------------
o(O_O)o

К сообщению приложен файл. Размер - 0Kb
27 июл 09, 10:22    [7462220]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
The Dim!
Member

Откуда: г. Белгород
Сообщений: 2171
1. То что комп из локалки пингует ADSL модем, говорит о том, что включен NAT. А что именно, как и чем ты мониториш трафик? Учитываеш что там работает NAT?

2. Если на двух сетевухах набить шлюзы по умолчанию - работать не будет. В таком случае. нужно чтоб метрики для этих шлюзов были разные.
27 июл 09, 10:37    [7462312]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
Cerebrum
Member

Откуда: Омикрон Персей 8
Сообщений: 7981
The Dim!
1. То что комп из локалки пингует ADSL модем, говорит о том, что включен NAT. А что именно, как и чем ты мониториш трафик? Учитываеш что там работает NAT?

2. Если на двух сетевухах набить шлюзы по умолчанию - работать не будет. В таком случае. нужно чтоб метрики для этих шлюзов были разные.

NAT не включал, в файрволе нет правил кроме стандартного, на машине нет других приблуд способных обеспечивать NAT, мониторю Kerio
27 июл 09, 10:59    [7462495]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
Cerebrum
Member

Откуда: Омикрон Персей 8
Сообщений: 7981
поправка: не ADSL модем, а сетевуху WAN, модем не пингуется
на рисунке у IP ADSL потерялись последние цифры, правильный IP: 192.168.127.1
--------------------------------------------------------------
o(O_O)o
27 июл 09, 11:03    [7462528]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Cerebrum
В общем хочется ловить пакеты из LAN в WAN и обратно с помощью файрвола, реально ли это, ось WinServer 2003 SP2 + All Hotfixes?

Не реально, локальная сеть не маршрутизируется в Интернет и обратно.
27 июл 09, 11:04    [7462543]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
Cerebrum
Member

Откуда: Омикрон Персей 8
Сообщений: 7981
Anatoly Podgoretsky
Cerebrum
В общем хочется ловить пакеты из LAN в WAN и обратно с помощью файрвола, реально ли это, ось WinServer 2003 SP2 + All Hotfixes?

Не реально, локальная сеть не маршрутизируется в Интернет и обратно.

LAN->WAN хотя бы
27 июл 09, 11:05    [7462555]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Ну я же написал, что это не возможно в принципе, этих 192.168.x.x великое множество.
Все пакеты заканчивают жизнь на этом компьютере.
Тебе надо работать с прокси, файрвол не помощник, ему нечего ловить. Если данный прокси не умеет управлять трафиком, то заменить его.

--
http://www.podgoretsky.com
27 июл 09, 11:10    [7462595]     Ответить | Цитировать Сообщить модератору
 Re: Трафик между хостами, маршрутизация  [new]
да все там работает
Guest
Anatoly Podgoretsky
Тебе надо работать с прокси, файрвол не помощник, ему нечего ловить. Если данный прокси не умеет управлять трафиком, то заменить его.

Мда уж...

Автору - воспользуйтесь визардом керио. Он создаст парочку правил, посмотрите на них внимательно. И да, еще - керио - одно из лучших, что есть под винду. Хотя и не без приколов, и кое-какого функционала в нем маловато, особенно что касается шейпинга трафика.

[off]
Вообще-то я бы посоветовал для организации маршрутизатора/файрволла/прокси/шейпера посмотреть на linux/freebsd, точнее, на готовые инсталляционные iso типа smoothwall/pfsense. Они умеют поболее керио, управляются через веб-интерфейс, так что быть докой в никсах не нужно (если в этом есть проблема).
[/off]
27 июл 09, 21:46    [7466440]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить