 Автор |
Сообщение |
Францыч
Эксперт
 |
|
Уважаемые гуру!
Вопрос: Возможна ли маршрутизация на уровне приложения в WinXP?
Пример: В локальной сети есть два (или три) шлюза в Интернет. При прямой адресации к Инет-ресурсам все понятно - есть маршрут по умолчанию и есть маршруты по конкретым адресам. При этом сетевые карты локальных машин настроены каждая на свой определенный шлюз. Соответственно, на каждой локальной машине своя настройка маршрутов.
Требуется: на определенной машине настроить Винду так, что бы приложение (конкретно - mTorrent) ходило в шлюз, отличный от прописанного в настройках сетевой карты этой машины.
Дополнение: возможно использование VM. |
|
 |
|
 |
woddy
Гуру
 Предупреждений : 1
|
|
| скорее нет чем да.... на линухе можно но сложно. в винде даже не соображу в какую сторону копать.... |
|
| |
|
|
Францыч
Эксперт
|
|
Спасибо за ответ!
Жаль...
Так и предполагал, что задача из области развития сетевых технологий...
Что ж, укрепляюсь в мнении о необходимости нескольких маломощных машинок (в одном корпусе), по одной на каждый шлюз и уж на них запускать приложения работающие в этот шлюз, т.с. - аппаратная маршрутизация на уровне приложений. |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| думаю достаточно одного линух роутера и покурить мануалы на адвансед роутинг |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| ЗЫ я сам не пробовал но мне рассказывали )) |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| |
|
|
Францыч
Эксперт
|
|
woddy
| Цитата: |
думаю достаточно одного линух роутера и покурить мануалы на адвансед роутинг |
Т.е, по простому - каждый пакет несет информацию о приложении и анализируя эту информацию разруливать пакеты роутером на линухе? Если так, то это самое оптимальное решение, но для "классических", правильных схем построения локальной сети, когда все шлюзы на одной машине. В моем случае, пока, это не проходит - один (два) шлюза у меня на машине с роутером (линух), а шлюз WS - на модеме, который внутри локалки и не связан с роутером маршрутами. |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| что мешает в линух-сервер вставить еще одну сетевую смотрящую на ВС? а на всех машинах шлюзом указывать только линух-сервер. |
|
| |
|
|
alexcom
Медвед-шатун
 Предупреждений : 2
|
|
| назначить торенту порт, и фильтровать по порту |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
http://www.opennet.ru/docs/RUS/adv_route_qos/
| Цитата: |
Например вот что мы можем делать, используя только ядро:
Управлять полосой пропускания для разных компьютеров;
Успешно разделять полосу пропускания между разными типами трафика;
Приоритезировать трафик в полосе, согласно нашим нуждам (Quality of Service);
Защищаться от DoS атак;
Фильтровать трафик (firewall);
Использовать один реальный адрес, для работы всей локалки в Интернет (SNAT);
Объединять несколько каналов в один, и балансировать нагрузкой;
Ограничивать доступ к сервисам;
Перебрасывать порты с одной машины на другую (DNAT);
Ограничивать полосу пропускания как входящего, так и исходящего трафика;
Маршрутизировать по портам, адресам, MAC-адресу, TOS, времени дня, и даже по имени пользователя;
Туннелирование, multicast routing, IPSec, и многое другое. |
|
|
| |
|
|
Францыч
Эксперт
|
|
woddy
| Цитата: |
http://help.smart-soft.ru/index.html?advancedrouting.htm вот это еще глянь
|
Не то. Может и доработают когда... Там нижний уровень фильтрации - клиент, т.е. - IP, еще т.е. -конкретная машина. А вот уровень приложения (без IP) не захватит... |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| по порту разбирай трафик. торрент позволяет привязать порт. |
|
| |
|
|
Францыч
Эксперт
|
|
woddy
| Цитата: |
что мешает в линух-сервер вставить еще одну сетевую смотрящую на ВС? а на всех машинах шлюзом указывать только линух-сервер. |
Мешает необходимость включения в схему сети еще одного свитча  Раз уж переделывать сеть, то кардинально - сервер с RAID, модемом и LANами в сортир и сеть через wifi. Это надо много что прикупить... |
|
| |
|
|
Францыч
Эксперт
|
|
alexcom
| Цитата: |
назначить торенту порт, и фильтровать по порту |
woddy
| Цитата: |
по порту разбирай трафик. торрент позволяет привязать порт. |
Ага, кажется выход. Господа, плз - махонький пример или сылочку? |
|
| |
|
|
woddy
Гуру
Предупреждений : 1
|
|
| в линухе это делает адвансед роутинг. про это я в первос своем посте и писал... |
|
| |
|
|
Францыч
Эксперт
|
|
woddy
С линухом - понятно. А Винде, окончательно, - никак? |
|
| |
|
|
Isc
Гуру
 |
|
прокси
вингейт
для любого сервиса можно выбрать внешний интерфейс. если их несколько
tcp mapping service (слушает порт и тупо перенаправляет на внешний _фиксированный_ адрес/порт)- в помощь.
либо к примеру
заводим 2 хттп прокси сервиса
ослика настраиваем на хттп прокси сервис который слушает порт 8080
внешний интерфейс сервиса 192,168,0,1
а оперу на хттп прокси ммм... ну напрмер 3128
внешний интерфейс 192,168,10,1
вуаля. ослик налево - опера направо.
всяческие иные проги могут уметь через сокс прокси ходить....
если прога вообще не имеет нормальных настроек для прокси - либо встроенный в вингейт - WGIC либо
сокс кап. + запущенный сокс прокси сервис.
он будет перехватывать попытки выхода в сеть этой проги - и заворачивать через сокс прокси. |
|
| |
|
|
Францыч
Эксперт
|
|
Isc
| Цитата: |
либо к примеру
заводим 2 хттп прокси сервиса
ослика настраиваем на хттп прокси сервис который слушает порт 8080
внешний интерфейс сервиса 192,168,0,1
а оперу на хттп прокси ммм... ну напрмер 3128
внешний интерфейс 192,168,10,1
вуаля. ослик налево - опера направо.
|
А если так: заводим один прокси и настраиваем мТоррент на этот прокси. Все идут без прокси направо, а мТоррент через прокси - налево. Так будет работать? |
|
| |
|
|
Isc
Гуру
|
|
я не знаю. не пользовал мТоррент.
через Http proxy работают броузеры. аська, даунлоад менеджеры....
думаю через http прокси не будет работать - надо
через tcp или udp mapping или сокс. |
|
| |
|
|
Isc
Гуру
|
|
вариант
одно приложение через прокси налево
остальные без прокси направо
нормальный работоспособный.
главное чтобы приложение умело ходить через прокси. |
|
| |
|
|
|
