Подскажите общее направление для работы головы как сделать правильно? Есть центральный роутер с белым IP и два офиса за провайдерскими натами, с которых поднимаются vpn соединения к центральному роутеру. Задача состоит в том, чтобы трафик к определенным сайтам направлялся через соотвествующий роутер. Когда нужно это делать между центральным роутером и одном из офисов проблем нет - помечаю нужный трафик в mangle и соотвественно в route направляю его в соответствующий туннель. но между двумя офисами туннеля нет, соотвественно есть непонимание как нужно поступить?
Единственная мысль приходит (на задачу зайти на сайт а из офис 2 с адреса офис 1) - в офисе 2 помечаем трафик по списку и отправляем его на центральный роутер через туннель. на центральном роутере его снова помечаем (то есть нужно иметь дубликат списка с офиса 2) и направляем через туннель в офис 1. Что то мне подсказывает что это не вполне оптимально...
Юрий, не могли бы вы немного подробнее осветить вопрос? Маркируем в головном офисе все что приходит из туннеля из филиала 2 и соотвественно все что с этой меткой заворачиваем на филиал 1
P.S. Прошу прощения у топикстартера, просто задача практически один в один маячит на горизонте...
Купил себе HPE Proliant ML110 G10 домой, вполне себе сервер, весьма тихий, лежит на кухне на шкафу о своем существовании напоминает шелестом кулера когда подходишь к этому шкафу, оставшиеся на ночь друзья дискомфорта от сна в одной с ним комнате не испытывают, правда если друг у меня остается - услышать что-то он уже обычно не в состоянии))). Какого-то особого климата не требует (по крайней мере ни разу не начинал завывать кулерами на максимальных оборотах), три года мировой гарантии, широкий выбор конфигураций, плюс возможности расширения. i-lo опять же. Естественно нужен хороший бесперебойник (у меня хватает на час работы, пропаданий электричества на больший срок за последние пять лет не случалось). Покупал в штатах и отправлял в Россию EMS (цены в России на них не радуют), там же брал память. Винты не рискнул и взял на месте. Ну а про вопросы управления-настройки-бэкапов все написали выше - если есть квалификация (либо хочется окунуться в тему), то вперед. Если знания на уровне "пользователь word" и нужно чтобы "нажал кнопочку - стало хорошо" - вам это не надо.
По первой части ответа - я бы наверное тоже купил, если бы понимал что с ним сделать ))) Я немного... не эксперт в сетевых технологиях, скорее продвинутый пользователь ПК (правда с опытом работы еще в MS-DOS, так что командная строка и powershell не сильно пугают), развернете свою мысль чтобы чайник понял?
По второй части - так бы оно и работало, но (опять же, не эксперт я, прошу не пинать) пытаюсь поднять из под WINDOWS SERVER 2016 соединение с провайдером через Wan MiniPort (PPPoE) и... нифига. То соединение что получается создать в RAS, не хочет соединяться с провайдером. То что создаю в центре управления сетями с провайдером соединяется, но RAS его не видит напрочь. От чтения интернетов уже голова раскалывается, и каждая очередная (конечно же гениальная) идея, пришедшая в мою голову оборачивается очередным фиаско :(
Wexter, Я как раз думал над этим, но сдается мне да, в интернет сервер вряд ли пойдет. Думаю от безысходности попробую поиграться и в этом направлении.
Порты пробросить проблем нет, и серверная часть работает... ровно до того момента, как решит передать ip-адрес клиентам. А ip-адрес она берет из настроек сетевой карты. Дальше серверная часть тоже работает, но... клиенты уже долбятся на серый ip, который получили.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Единственная мысль приходит (на задачу зайти на сайт а из офис 2 с адреса офис 1) - в офисе 2 помечаем трафик по списку и отправляем его на центральный роутер через туннель. на центральном роутере его снова помечаем (то есть нужно иметь дубликат списка с офиса 2) и направляем через туннель в офис 1. Что то мне подсказывает что это не вполне оптимально...