Два прова. в деталях,маршруты и ППТП!


  • ???    Помогите советом в настройке ППТП сервера, в послдедствии и опен впн или л2тп, не знаю пока. Но пока только пптп.

    Значит :  есть пф 2.0.1 с 3мя интерфейсами. 1 ЛАН 192.168.3.0\24 , 2 ВАН (статика) 195.34.193.0 \24 , 3ий ОПТ1 Роутер с 4Г модемом , динамический адрес.

    итак, всегда были только 1 и 2 интерфейсы.  на 195.34.193.х (статика)завязанны некоторые вещи, которые навсегда должны остаться на этом адресе : вебинтерфес почт. сервера, VoIP, несколько банк клиентов,ППТП сервер.

    Сегодня установил 3ий интерфейс ОПТ1. Второй провайдер 4Г сеть, ПФ подключена к роутеру (адрес роутера 192.168.170.200) , адрес ОПТ1 192.168.170.250 , гетвей для нее создал новый с адресом 192.168.170.200.  после небольших танцев с бубном интернет доступен с обоих интерфесов, мне так и надо .оК.. Но есть проблемы.

    1. как верно рулить ДНС и надо ли его как-то "менять - рулить" с появлением второго интерфейса, ведь у прова 4Г есть свои днс.
          у меня есть днс сервер (интегр. в АД) и BDC , они в локалке. В генерал настройках ПФ установлены эти 2 днс сервера + 8.8.8.8 и 8.8.4.4.   ДНС форвард выключен.

    Цель, гнать весь серфинг через 4Г провайдера, кроме того, что обязан быть на старом ВАН (статике) . Отсюда такие еще траблы . . .

    1. Включил , что использовать новый гетвей по умолчанию . Ура, на клиентах тырнет есть, валит через 4Г … даже фильтруется через сквид и фильтр сквида , мне так и надо.
      Но не работает ППТП на входящие, клиенты по старому ломятся  195.34.193.х и так будет всегда, пинг до него идет, более ничего  :(  . Что сделать чтоб ППТП слушал старый ВАН и подключал клиентов?

    2. как сделать, чтоб подключенные клиенты имели доступ в интернет? сейчас его у них нет при активной пптп сессии, однако доступ к ресурсам удаленной  локальной сети есть. Я заметил, что ПФсенс выдает клиенту адреса и днс, но не выдает шлюз для интернета (видно в свойствах подключения в винде - состояние) .
      ППТП сервер  выдает из своего пула 192.168.6.х , лан сеть за сервером 192.168.3.х ,днс 192.168.3.222 и 8.8.8.8

    3. как сделать так, чтоб из локальной сети (192.168.3.х ) такие клиены как банки,атс, и еще кто-нть ,ходили в интернет только через старого провайдера и соотв. ВАН порт, а не ОПТ1. Иначе банки не будут просто никак работать! и АТС )

    4. так же как сделать чтобы при обращении к 195.34.193.х он перекидывал на вебморду внутреннего сервера в локалке (сейчас это правило во вкладке рулес с определенными портами). Это так же перестало работать как и ППТП сервер, после изменения гетвея по умолчанию.

    5. самое интересное, можно ли реализовать режим переключения интерфейсов при вырубании одного из них? и  распределить трафик по сетям в долях, скажем 80% 4Г   и 20% старый провайдер или если 1 канал забит, давать больший доступ к другому?  (от второго я могу отказаться).

    Вот вроде пока что эти траблы надо бы решить.

    Очень вас прошу при желании ответить, отвечать чуть более развернуто .

    Заранее всем благодарен.  ;)

    п.с. скажите пожалуйста, нормально ли работает Л2ТП сервер на пф 2.0.1 , у меня он так и не заработал . Хочу тоннель организовать до другой коноры, точнее они до меня, пптп как-то вообще не рулит с ГРЕ этим и его траблами на ПФ. ОуПЕН впн кажется более сложным в настройке .


  • По пункту 3 скажу что надо через нат на сервере настроить правило типа
    "ваш интерфейс смотрящий в нет" "адрес подсети за клиентом впн для доступа к этому интерфейсу"


  • @Bansardo:

    По пункту 3 скажу что надо через нат на сервере настроить правило типа
    "ваш интерфейс смотрящий в нет" "адрес подсети за клиентом впн для доступа к этому интерфейсу"

    Не совсем понял , что Вы хотели сказать  :)
    Firewall: NAT: Outbound   
    делаем правило интерфейс с интернетом (их 2,берем любой) WAN , адрес подсети за клиентом впн , эта фраза как раз не ясна. внутренний адрес клиента ППТП,выдаваемый сервером ППТП, это 192.168.6.0\24 . Внутренняя сеть предприятия …..3.0\24 .

    Видимо правило выглядеть должно так
    WAN  192.168.6.0/24 * * * * * NO  . Поправьте ,если не прав.