 Автор |
Сообщение |
nic_25
Гуру
 |
|
Вобчем всё по порядку. Есть:
1. Модем D-Link 500T
2. Сервер под виндой, на сервере UG, на котором настроен прокси и NAT, IP адреса соответственно картинке.
3. В сети 6 машин (для более полной картины).
Всё это работает через помегабайтный инет - рисунок "А"
Задача:
Нужно подключить анлим, но так, чтобы:
1. Машины "А" и "В" работали только на помегабайтном. Бесплатные ресурсы (FTP и т.д.) им не нужны, им нужен быстрый инет в любое время и их нужно считать.
2. Машинам "С" и "D" - пока про них не будем (там на самом деле еще спутник прикручен к серверу), но их тоже надо считать.
3. Машинам "Е" и "F" необходимо иметь возможность переключаться (причем без особых заморочек) между анлимом и помегабайтным с бесплатными ресурсами, но их можно не считать.
Плюс ко всему этому все машины должны работать одновременно и находиться в одной сети, т.е. видеть друг друга. Вот такая задача.
Сейчас всё работает примерно так - машины А и В работают по NAT через чистый ADSL, C и D работают через PROXY каскадированный на спутник, Е и F могут использовать как NAT так и PROXY.
Цель всего мероприятия - частично заменить спутник на безлимитный ADSL, а когда безлимитный канал станет шире, то и вовсе от спутника отказаться.
Вот как это можно решить я пока не совсем понимаю. Придумал некую схему рисунок "В", но для этого надо ставить второй сервак. Может кто-нить подскажет путь попроще. Есть возможность докупить оборудование, но не сильно дорого.
Буду очень признателен за помощь.
P.S. Я пока оставил вопрос о возможности второго логина на D-Link, где-то читал, что это возможно.
| 1.gif |
| Описание: |
|
| Размер файла: |
29.84 KB |
| Просмотрено: |
327 раз(а) |
|
|
|
 |
|
 |
nic_25
Гуру
|
|
Рисунок "В"
| 2.gif |
| Описание: |
|
| Размер файла: |
35.16 KB |
| Просмотрено: |
368 раз(а) |
|
|
|
| |
|
|
Arkan
Гуру
|
|
По разными подсетям для начала компы раскидать (по группам)
потом VLAN на серваке замутить
а дальше уже по вкусу как трафик считать
192,168,0,2 - 192,168,1,3
192,168,1,2 - 192,168,1,3
192,168,2,2 - 192,168,2,3 |
|
| |
|
|
nic_25
Гуру
|
|
| Цитата: |
По разными подсетям для начала компы раскидать (по группам) |
Ну это можно, только что это даст ?
| Цитата: |
потом VLAN на серваке замутить |
Как бы ни разу не работал с таким, так что даже откоментировать не могу, т.к. не представляю что это такое и что из этого получится. Если можно поподробнее опишите как это работает.
Как я понимаю ты предлагаешь завести оба логина на один сервак ? Но боюсь у меня недостаточно опыта, там ведь что-то с маршрутами делать надо, причем довольно сложное, не говоря уже о том, что надо 3 разных канала разести по трем разным пользователям. Я так полагаю, что тут еще все может упереться в ЮГ.
Поясню немного суть варианта, который на рисунке "В" если вдруг непонятно о чём речь. Когда мы добавляем еще один сервер, то в дополнение к
| Цитата: |
машины А и В работают по NAT через чистый ADSL, C и D работают через PROXY каскадированный на спутник, Е и F могут использовать как NAT так и PROXY. |
мы получаем в сети еще один прокси, соответственно с авторизачией через ЮГ и т.д. который будет раздавать безлимитный инет. Соответственно, чтобы его получить, нужно будет просто сменить прокси сервер (либо отмапированные порты) в браузере или любой другой проге, что делается нажатием одной кнопочки (скрипт или батник написал и всё). Получить этот инет смогут только те пользователи, которые заведены на этом сервере, их можно отдельно считать и т.д. При желании там можно даже NAT поднять, но переключаться тогда сложнее будет.
В итоге получаем схему - включил прокси 192.168.0.10 - идешь по анлиму через 192.168.0.10, отключил прокси - идешь через NAT по помегабайтному через 192.168.0.1, сменил прокси на 192.168.0.1 идешь каскадом через спутник. Вроде все красиво, удобно, быстро, никаких головняков с маршрутами и т.д., структура сети не меняется - те кому не надо даже не заметят изменений, к тому же резервирование небольшое есть - если чё-то легло всегда переключиться можно, НО появляется еще один сервак.
Вот поэтому и возник вопрос - можно ли все эти плюсы организовать не устанавливая второй сервер. Конечно части преимуществ мы лишимся, но основная цель - чтобы у машин А, В, С, D, ничего не изменилось, а у машин Е и F появился анлим с быстрым переключением на помегабайтный, причем траф Е и F можно не считать.
И как бы желательно небольшую инструкцию, т.к. все на что хватает моих знаний я уже придумал  |
|
| |
|
|
Arkan
Гуру
|
|
Там надо компы по группам раскидать и уже на серваке создать виртуальные сетевухи - все просто
Но вот каким макаром уже через UserGate это прокинуть - фиг его знает - я эту софтину почти незнаю и знать нехочу
Можно использовать пожалуй виндовый NAT а там уже какойнибудь TI или какуюнибудь софтину которая способна считать по разным подсетям одновременно |
|
| |
|
|
nic_25
Гуру
|
|
Проблема в том, что ЮГ с вероятностью 99% не сможет это разрулить  а менять ЮГ на что-то другое - это работу останавливать, а за это по голове не погладят 
Кинул такой же вопрос на es-nso
http://www.es-nso.ru/forum/viewtopic.php?p=125715#125715
может там кто-нибудь что-нибудь придумает. |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
