Win Маршрутизация TCP по портам.

J. Corvin · 01.02.2005, 14:42

Встала тут передо мной дилема.

Каким макаром в этих чертовых форточках настроить маршрутизацию по портам.
т.е. (условно)

Есть Сервак с тремя картами,

(1) Внешняя сеть 1
(2) Внешняя сеть 2
(3) Внутренняя сеть.

Каким макаром мне переназначить запросы:

с (3) по портам с 15 по 4000. в (1).
с (3) по портам с 4000 по 50000. в (2).

Теоретически винды этого не могут.
Но то что такое возможно это точно... только вот с помощью чего ???

Логичней всего реализовать это с помощью Файра.
Но на практике делать такого НЕ приходилось.

Вообщем Хелп... Советом, ссылкой... чем угодно.

VictorK · 01.02.2005, 15:55

Цитата (J. Corvin) »

Каким макаром ..бла-бла.. настроить маршрутизацию по портам

а если поставить прокси и настроить фильтрацию пакетов? правда надо уточнить, хто из них умеет

J. Corvin · 01.02.2005, 15:58

ISA умеет точно, но там все это достатоно тяжело настраивать...
(хотя может быть я просто торможу... говорю ж не приходилось мне еще так извращатся под виндами)

VictorK · 01.02.2005, 15:58

вроде как Winroute умеет

J. Corvin · 01.02.2005, 16:04

А варианты, кроме прокси есть ???

VictorK · 01.02.2005, 16:05

....пока мысль спить...

VictorK добавил :

посовещался с коллегами - говорят, что это самый простой способ.....

вот, кстати, еще один претендент. (я с ним никогда не работал, но фильтрация там присутствует)
http://wipfw.sourceforge.net/

FooBar · 02.02.2005, 04:03

Цитата (J. Corvin) »

Встала тут передо мной дилема.

Каким макаром в этих чертовых форточках настроить маршрутизацию по портам.
т.е. (условно)

Есть Сервак с тремя картами,

(1) Внешняя сеть 1
(2) Внешняя сеть 2
(3) Внутренняя сеть.

Каким макаром мне переназначить запросы:

с (3) по портам с 15 по 4000. в (1).
с (3) по портам с 4000 по 50000. в (2).

Теоретически винды этого не могут.
Но то что такое возможно это точно... только вот с помощью чего ???

Логичней всего реализовать это с помощью Файра.
Но на практике делать такого НЕ приходилось.

Вообщем Хелп... Советом, ссылкой... чем угодно.

Т.е. соединение из (3) к www.3dnews.ru:80 должно пойти в 1, а соединение к www.3dnews.ru:5000 должно пойти в 2?
Если не секрет, зачем тебе такое? Что, в (1) не берут денег за траффик к портам с 15 по 4000, а в (2) - к портам с 4000 по 50000?

J. Corvin · 02.02.2005, 08:20

FooBar
Всего насвего из-за пинга.

)))))))

HTTP,FTP,SMTP,POP,ICQ
нужно пустить через спутник, т.е. Соответственно (1)

u2k4, Q3, CSs, WoW, GTAm, через ShDSL (2)

VictorK · 04.02.2005, 10:56

J. Corvin как успехи?

J. Corvin · 04.02.2005, 14:21

VictorK
Пока никак, кроме фильтров ISA вариантов не вижу.

Jenaxx · 13.02.2005, 20:09

WoW сервер локальный? или для клиентов это все предназначенно (домовая сеть) ?

J. Corvin · 17.02.2005, 23:40

Jenaxx
Пока да...

Румян · 10.03.2005, 14:20

J. Corvin
http://exec.h1.ru/docs/ssh.1.shtml - может четвёртый пункт проги это то, что тебе нужно???

J. Corvin · 10.03.2005, 17:33

Румян
Это не совсем то... т.е. это не маршрутизация в ее прямом виде...

На данный момент пришлось все сделать простым (до тупости способом), закрыть нужные порты на разных интерфейсах ДО маршрутизатора.

lunaev · 21.04.2005, 10:31

В дополнительной настройке TCP/IP протокола есть такая фишка - фильтрация пакетов.
Теоретически позволяет блокировать весь сетевой трафик, кроме трафика на порты перечисленные в фильтре...
Однако, как говорит чукча, вопрос спорный, да и прописать такое количество портов руки отвалятся (или не отвалятся)... Во всяком случае попробовать стоит.

IEEE 1394 · 20.05.2005, 19:36

Цитата

пришлось все сделать простым (до тупости способом),

А что? Элементарно и надежно

Но запросы же всё равно не попадают с (3) на (1) или попадают?
В принципе, Winroute делает что-то подобное. Только тебе нужно, что бы перенаправлял пакеты с портов не на IP, а на сетевую карту. Может там есть что-то подобное? Может вместо удаленного IP мак указать карты?

Мне кажется, что выход один - проксятник. Или комутатор, который бы сам перенаправлял пакеты на карты. Проксятник дешевле

J. Corvin · 21.05.2005, 15:24

IEEE 1394
Проксятник тут ничего ни один не сделает, с подобными задачами легко справляются комутаторы третьего уровня от Той же Cisco, только ценник у них неподьемный для небольшой сети...

Ну занято так занято... · 21.05.2005, 15:29

Тогда всё-же стоит заюзать Winroute и забить на его ценник.

J. Corvin · 23.05.2005, 07:15

Ну занято так занято...
Хм, что есть в WinRoute чего нет в ISA ???

Ну занято так занято... · 23.05.2005, 16:12

J. Corvin
Я так понял, что ISA не подходил.

01.02.2005, 14:42	Вверх #1
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	Win Маршрутизация TCP по портам. Встала тут передо мной дилема. Каким макаром в этих чертовых форточках настроить маршрутизацию по портам. т.е. (условно) Есть Сервак с тремя картами, (1) Внешняя сеть 1 (2) Внешняя сеть 2 (3) Внутренняя сеть. Каким макаром мне переназначить запросы: с (3) по портам с 15 по 4000. в (1). с (3) по портам с 4000 по 50000. в (2). Теоретически винды этого не могут. Но то что такое возможно это точно... только вот с помощью чего ??? Логичней всего реализовать это с помощью Файра. Но на практике делать такого НЕ приходилось. Вообщем Хелп... Советом, ссылкой... чем угодно. __________________ it's can't rain all the time

01.02.2005, 15:55	Вверх #2
VictorK Заслуженный Регистрация: 25.02.2004 Адрес: Калуга (славный городок - имхо)	Цитата (J. Corvin) » Каким макаром ..бла-бла.. настроить маршрутизацию по портам а если поставить прокси и настроить фильтрацию пакетов? правда надо уточнить, хто из них умеет __________________ "Bite my shiney metal ass!" Bender тм (c)&(r)

01.02.2005, 15:58	Вверх #3
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	ISA умеет точно, но там все это достатоно тяжело настраивать... (хотя может быть я просто торможу... говорю ж не приходилось мне еще так извращатся под виндами) __________________ it's can't rain all the time

01.02.2005, 15:58	Вверх #4
VictorK Заслуженный Регистрация: 25.02.2004 Адрес: Калуга (славный городок - имхо)	вроде как Winroute умеет __________________ "Bite my shiney metal ass!" Bender тм (c)&(r)

01.02.2005, 16:04	Вверх #5
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	А варианты, кроме прокси есть ??? __________________ it's can't rain all the time

01.02.2005, 16:05	Вверх #6
VictorK Заслуженный Регистрация: 25.02.2004 Адрес: Калуга (славный городок - имхо)	....пока мысль спить... VictorK добавил : посовещался с коллегами - говорят, что это самый простой способ..... вот, кстати, еще один претендент. (я с ним никогда не работал, но фильтрация там присутствует) http://wipfw.sourceforge.net/ __________________ "Bite my shiney metal ass!" Bender тм (c)&(r)

02.02.2005, 04:03	Вверх #7
FooBar Заслуженный Регистрация: 28.03.2004	Цитата (J. Corvin) » Встала тут передо мной дилема. Каким макаром в этих чертовых форточках настроить маршрутизацию по портам. т.е. (условно) Есть Сервак с тремя картами, (1) Внешняя сеть 1 (2) Внешняя сеть 2 (3) Внутренняя сеть. Каким макаром мне переназначить запросы: с (3) по портам с 15 по 4000. в (1). с (3) по портам с 4000 по 50000. в (2). Теоретически винды этого не могут. Но то что такое возможно это точно... только вот с помощью чего ??? Логичней всего реализовать это с помощью Файра. Но на практике делать такого НЕ приходилось. Вообщем Хелп... Советом, ссылкой... чем угодно. Т.е. соединение из (3) к www.3dnews.ru:80 должно пойти в 1, а соединение к www.3dnews.ru:5000 должно пойти в 2? Если не секрет, зачем тебе такое? Что, в (1) не берут денег за траффик к портам с 15 по 4000, а в (2) - к портам с 4000 по 50000?

02.02.2005, 08:20	Вверх #8
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	FooBar Всего насвего из-за пинга. ))))))) HTTP,FTP,SMTP,POP,ICQ нужно пустить через спутник, т.е. Соответственно (1) u2k4, Q3, CSs, WoW, GTAm, через ShDSL (2) __________________ it's can't rain all the time

04.02.2005, 10:56	Вверх #9
VictorK Заслуженный Регистрация: 25.02.2004 Адрес: Калуга (славный городок - имхо)	J. Corvin как успехи? __________________ "Bite my shiney metal ass!" Bender тм (c)&(r)

04.02.2005, 14:21	Вверх #10
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	VictorK Пока никак, кроме фильтров ISA вариантов не вижу. __________________ it's can't rain all the time

13.02.2005, 20:09	Вверх #11
Jenaxx Начинающий Регистрация: 03.10.2003	WoW сервер локальный? или для клиентов это все предназначенно (домовая сеть) ?

17.02.2005, 23:40	Вверх #12
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	Jenaxx Пока да... __________________ it's can't rain all the time

10.03.2005, 14:20	Вверх #13
Румян Опытный Регистрация: 17.02.2004 Адрес: Екатеринбург	J. Corvin http://exec.h1.ru/docs/ssh.1.shtml - может четвёртый пункт проги это то, что тебе нужно??? __________________ Если сердце не ответит - нужно в печень постучать!!!

10.03.2005, 17:33	Вверх #14
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	Румян Это не совсем то... т.е. это не маршрутизация в ее прямом виде... На данный момент пришлось все сделать простым (до тупости способом), закрыть нужные порты на разных интерфейсах ДО маршрутизатора. __________________ it's can't rain all the time

21.04.2005, 10:31	Вверх #15
lunaev Новенький Регистрация: 21.04.2005 Адрес: Десногорск, Смоленской области	В дополнительной настройке TCP/IP протокола есть такая фишка - фильтрация пакетов. Теоретически позволяет блокировать весь сетевой трафик, кроме трафика на порты перечисленные в фильтре... Однако, как говорит чукча, вопрос спорный, да и прописать такое количество портов руки отвалятся (или не отвалятся)... Во всяком случае попробовать стоит.

20.05.2005, 19:36	Вверх #16
IEEE 1394 Опытный Регистрация: 09.10.2003 Адрес: Новосибирск	Цитата пришлось все сделать простым (до тупости способом), А что? Элементарно и надежно Но запросы же всё равно не попадают с (3) на (1) или попадают? В принципе, Winroute делает что-то подобное. Только тебе нужно, что бы перенаправлял пакеты с портов не на IP, а на сетевую карту. Может там есть что-то подобное? Может вместо удаленного IP мак указать карты? Мне кажется, что выход один - проксятник. Или комутатор, который бы сам перенаправлял пакеты на карты. Проксятник дешевле __________________ «Я верю в то, что OS/2 суждено стать самой значимой операционной системой и, возможно, программой на все времена», — руководство пользователя OS/2, 1987 г.

21.05.2005, 15:24	Вверх #17
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	IEEE 1394 Проксятник тут ничего ни один не сделает, с подобными задачами легко справляются комутаторы третьего уровня от Той же Cisco, только ценник у них неподьемный для небольшой сети... __________________ it's can't rain all the time

21.05.2005, 15:29	Вверх #18
Ну занято так занято... Заслуженный Регистрация: 19.12.2003	Тогда всё-же стоит заюзать Winroute и забить на его ценник.

23.05.2005, 07:15	Вверх #19
J. Corvin Экс-модератор Автор темы Регистрация: 27.02.2003 Адрес: Мурманск	Ну занято так занято... Хм, что есть в WinRoute чего нет в ISA ??? __________________ it's can't rain all the time

23.05.2005, 16:12	Вверх #20
Ну занято так занято... Заслуженный Регистрация: 19.12.2003	J. Corvin Я так понял, что ISA не подходил.