Какие есть средства для маршрутизации трафика средствами Windows 2008 r2?

Question

[Максим Чорнопольский]

Добрый день.
В связи с тем, что требуется возможность изнутри сети обращаться к внешнему IP, а Windows так не умеет, хочется построить следующую схему.
2008r2 с двумя сетевухами, с одной стороны локальная сеть, с другой микротик.
На сервере Tmeter.

Хочу чтобы трафиком рулил тметер, ограничивал, шейпил, считал, а NAT строил микротик. Теоретически схема заработала, когда я объединил две сетевухи сервака в мост. Но пинг до микротика через этот мост периодически вырастал до 3000 мс.

Как лучше всего в данной ситуации сделать? Мне надо чтобы серверное ПО из локалки могло цепляться к ip-камерам по внешнему IP, через пробросы в NAT.

Как сделать чтобы пакет проходил через виндовый сервер с одной сетевухи на другую и дальше натился микротиком?

Answer 1

[Gem]

Только мостом и сделать, вообще ваша конфигурация не является рекомендуемой, и возможно огромное количество проблем
Можно также посмотреть в сторону виртуального коммутатора на windows
Но лучше исключить windows из сетевой обработки

Comments

[Максим Чорнопольский]

Вариант на линуксе? Какой биллинг посоветуете? Так чтобы для не слишком опытного в линукс-делах, настроил и забыл.

[Gem]

Вам - посоветую, коробочное и по понятным причинам коммерческое
Ideco ICS, Kerio Control
Если времени и опыта больше можно взяться за один из бесплатных
Zentyal, pfSense, Untagle, Astaro\Sophos, ClearOS, IPCop
По биллингу (кроме интегрированного в вышеперечисленные дистрибутивы) к сожалению ничего не посоветую, если нужна только статистика я использую ntop. В принципе можно снимать netflow(сенсоры бесплатны и доступны в репозиториях) и обрабатывать любым агрегатором

[Gem]

PS netflow можно снимать с самого микротика

[Gem]

PPS шейппинг на микротике отличный, статическая фильтрация (фаервол) тоже - вам остаётся организовать передачу статистики для обработки и (если действительно необходимо) передачу команд для блокировки микротику
Имхо вам нужен просто внешний биллинг

[Gem]

PPPS команды микротику можно отдавать по протоколам - SNMP, telnet, ssh, REST API (web-api)

[Gem]

Пример развёртывания Kerio
habrahabr.ru/company/kerio/blog/224883

[Максим Чорнопольский]

Да знаю я обо всех этих достоинствах микротика. Внешний биллинг нестабилен. Тут постоянные перебои со светом, если биллинг перестает считать - туши свет, интернет безлимитный, что в местных условиях черевато падением связи вплоть до телефонной. До конца московских суток.

[Gem]

@Voiddancer По прикидке, данный вопрос можно прикрыть длинными очередями шейпинга, с общим классом для всего трафика
Вариант 2 скрипт с проверкой доступности биллинга и блокировкой\агрессивностью шейпинга