Два прова. в деталях,маршруты и ППТП!
-
??? Помогите советом в настройке ППТП сервера, в послдедствии и опен впн или л2тп, не знаю пока. Но пока только пптп.
Значит : есть пф 2.0.1 с 3мя интерфейсами. 1 ЛАН 192.168.3.0\24 , 2 ВАН (статика) 195.34.193.0 \24 , 3ий ОПТ1 Роутер с 4Г модемом , динамический адрес.
итак, всегда были только 1 и 2 интерфейсы. на 195.34.193.х (статика)завязанны некоторые вещи, которые навсегда должны остаться на этом адресе : вебинтерфес почт. сервера, VoIP, несколько банк клиентов,ППТП сервер.
Сегодня установил 3ий интерфейс ОПТ1. Второй провайдер 4Г сеть, ПФ подключена к роутеру (адрес роутера 192.168.170.200) , адрес ОПТ1 192.168.170.250 , гетвей для нее создал новый с адресом 192.168.170.200. после небольших танцев с бубном интернет доступен с обоих интерфесов, мне так и надо .оК.. Но есть проблемы.
- как верно рулить ДНС и надо ли его как-то "менять - рулить" с появлением второго интерфейса, ведь у прова 4Г есть свои днс.
у меня есть днс сервер (интегр. в АД) и BDC , они в локалке. В генерал настройках ПФ установлены эти 2 днс сервера + 8.8.8.8 и 8.8.4.4. ДНС форвард выключен.
Цель, гнать весь серфинг через 4Г провайдера, кроме того, что обязан быть на старом ВАН (статике) . Отсюда такие еще траблы . . .
-
Включил , что использовать новый гетвей по умолчанию . Ура, на клиентах тырнет есть, валит через 4Г … даже фильтруется через сквид и фильтр сквида , мне так и надо.
Но не работает ППТП на входящие, клиенты по старому ломятся 195.34.193.х и так будет всегда, пинг до него идет, более ничего :( . Что сделать чтоб ППТП слушал старый ВАН и подключал клиентов? -
как сделать, чтоб подключенные клиенты имели доступ в интернет? сейчас его у них нет при активной пптп сессии, однако доступ к ресурсам удаленной локальной сети есть. Я заметил, что ПФсенс выдает клиенту адреса и днс, но не выдает шлюз для интернета (видно в свойствах подключения в винде - состояние) .
ППТП сервер выдает из своего пула 192.168.6.х , лан сеть за сервером 192.168.3.х ,днс 192.168.3.222 и 8.8.8.8 -
как сделать так, чтоб из локальной сети (192.168.3.х ) такие клиены как банки,атс, и еще кто-нть ,ходили в интернет только через старого провайдера и соотв. ВАН порт, а не ОПТ1. Иначе банки не будут просто никак работать! и АТС )
-
так же как сделать чтобы при обращении к 195.34.193.х он перекидывал на вебморду внутреннего сервера в локалке (сейчас это правило во вкладке рулес с определенными портами). Это так же перестало работать как и ППТП сервер, после изменения гетвея по умолчанию.
-
самое интересное, можно ли реализовать режим переключения интерфейсов при вырубании одного из них? и распределить трафик по сетям в долях, скажем 80% 4Г и 20% старый провайдер или если 1 канал забит, давать больший доступ к другому? (от второго я могу отказаться).
Вот вроде пока что эти траблы надо бы решить.
Очень вас прошу при желании ответить, отвечать чуть более развернуто .
Заранее всем благодарен. ;)
п.с. скажите пожалуйста, нормально ли работает Л2ТП сервер на пф 2.0.1 , у меня он так и не заработал . Хочу тоннель организовать до другой коноры, точнее они до меня, пптп как-то вообще не рулит с ГРЕ этим и его траблами на ПФ. ОуПЕН впн кажется более сложным в настройке .
- как верно рулить ДНС и надо ли его как-то "менять - рулить" с появлением второго интерфейса, ведь у прова 4Г есть свои днс.
-
По пункту 3 скажу что надо через нат на сервере настроить правило типа
"ваш интерфейс смотрящий в нет" "адрес подсети за клиентом впн для доступа к этому интерфейсу" -
@Bansardo:
По пункту 3 скажу что надо через нат на сервере настроить правило типа
"ваш интерфейс смотрящий в нет" "адрес подсети за клиентом впн для доступа к этому интерфейсу"Не совсем понял , что Вы хотели сказать :)
Firewall: NAT: Outbound
делаем правило интерфейс с интернетом (их 2,берем любой) WAN , адрес подсети за клиентом впн , эта фраза как раз не ясна. внутренний адрес клиента ППТП,выдаваемый сервером ППТП, это 192.168.6.0\24 . Внутренняя сеть предприятия …..3.0\24 .Видимо правило выглядеть должно так
WAN 192.168.6.0/24 * * * * * NO . Поправьте ,если не прав.