Ton123
23-05-2014, 18:10
Опишу картину:
Есть сеть и в ней около 200 клиентов.
У всех адрес 192.168.0.Х/255.255.255.0.
Клиенты разделены на 2 группы.
Группа 1 имеет DNS+Default gateway 192.168.0.230 - адрес роутера для провайдера №1.
Группа 2 имеет DNS+Default gateway 192.168.0.240 - адрес роутера для провайдера №2.
Что я делаю:
Поднимаю Server 2012 R2 под Hyper-V.
У него есть 4 сетевых адаптера, назвал их соответственно.
Адаптер LAN 230 призван заменить роутер 1 - 192.168.0.230/255.255.255.0
Адаптер LAN 240 призван заменить роутер 2 - 192.168.0.240/255.255.255.0
Адаптер WAN 1 настроен на первого провайдера.
Адаптер WAN 2 настроен на второго провайдера.
PS к стати винде очень не нравится что стоит сразу 2 шлюза.
Ставим роли Удаленный доступ и DNS.
DNSу говорим сервер пересылки первого провайдера и слушать запросы только с интерфейса LAN 230.
В оснастке Маршрутизация и удаленный доступ при настройке службы указываем NAT, интерфейс интернета WAN 1 и интерфейс локальной сети LAN 230.
После этого интернет у группы пользователей 1 начинает работать.
При последующей настройке службы добавляем интерфейс LAN 240.
Если в этот момент разрешить DNSу отвечать еще и интерфейсу LAN 240 то у всех будет работать инет через провайдера 1, однако не будем этого делать.
Трудности:
Нельзя добавить адаптер WAN 2 в раздел IGMP так как он там может быть только один в роли прокси. Как я понимаю без этого работать не будет. Как сделать 2 активных NATa и выбрать кому через какой ходить?
Как можно установить второй DNS сервер внутри одного Server 2012 R2? тогда его можно было бы настроить его на второго провайдера и он бы обслуживал только вторую группу пользователей.
Зачем все это надо и что требуется:
Балансировка нагрузки между двумя провайдерами НЕ нужна.
Хочу иметь возможность каждой группе пользователей ставить нужного провайдера или одного для для всех или менять местами в общем зависит от условий в конкретный момент времени.
Требуется вести лог того как пользователи используют инет. Я думаю будет достаточно того какой адрес был разрешен DNSом кому возвращен и когда.
Два раздельных DNSа необходимы потому что один из провайдеров фильтрует контент и нам это надо.
На все это в последствии надо будет довесить VPN сервер но не сейчас об этом.
PS Я вижу способ решить описанной выше путем поднятия второго Server 2012 R2 однако хочется решить используя только 1.
В общем ситуацию я изложил, знающие люди, подсобите ))))
Есть сеть и в ней около 200 клиентов.
У всех адрес 192.168.0.Х/255.255.255.0.
Клиенты разделены на 2 группы.
Группа 1 имеет DNS+Default gateway 192.168.0.230 - адрес роутера для провайдера №1.
Группа 2 имеет DNS+Default gateway 192.168.0.240 - адрес роутера для провайдера №2.
Что я делаю:
Поднимаю Server 2012 R2 под Hyper-V.
У него есть 4 сетевых адаптера, назвал их соответственно.
Адаптер LAN 230 призван заменить роутер 1 - 192.168.0.230/255.255.255.0
Адаптер LAN 240 призван заменить роутер 2 - 192.168.0.240/255.255.255.0
Адаптер WAN 1 настроен на первого провайдера.
Адаптер WAN 2 настроен на второго провайдера.
PS к стати винде очень не нравится что стоит сразу 2 шлюза.
Ставим роли Удаленный доступ и DNS.
DNSу говорим сервер пересылки первого провайдера и слушать запросы только с интерфейса LAN 230.
В оснастке Маршрутизация и удаленный доступ при настройке службы указываем NAT, интерфейс интернета WAN 1 и интерфейс локальной сети LAN 230.
После этого интернет у группы пользователей 1 начинает работать.
При последующей настройке службы добавляем интерфейс LAN 240.
Если в этот момент разрешить DNSу отвечать еще и интерфейсу LAN 240 то у всех будет работать инет через провайдера 1, однако не будем этого делать.
Трудности:
Нельзя добавить адаптер WAN 2 в раздел IGMP так как он там может быть только один в роли прокси. Как я понимаю без этого работать не будет. Как сделать 2 активных NATa и выбрать кому через какой ходить?
Как можно установить второй DNS сервер внутри одного Server 2012 R2? тогда его можно было бы настроить его на второго провайдера и он бы обслуживал только вторую группу пользователей.
Зачем все это надо и что требуется:
Балансировка нагрузки между двумя провайдерами НЕ нужна.
Хочу иметь возможность каждой группе пользователей ставить нужного провайдера или одного для для всех или менять местами в общем зависит от условий в конкретный момент времени.
Требуется вести лог того как пользователи используют инет. Я думаю будет достаточно того какой адрес был разрешен DNSом кому возвращен и когда.
Два раздельных DNSа необходимы потому что один из провайдеров фильтрует контент и нам это надо.
На все это в последствии надо будет довесить VPN сервер но не сейчас об этом.
PS Я вижу способ решить описанной выше путем поднятия второго Server 2012 R2 однако хочется решить используя только 1.
В общем ситуацию я изложил, знающие люди, подсобите ))))