Маршрутизация («перекрестные» соединения)

Помогите люди добрые, не знаю что делать и как быть : (

Имеется два интерфейса. Маршрутизация настроена так, что:
Весь трафик идет через интерфейс 1
Трафик в одну подсеть идет через интерфейс 2

Проблема: если из подсети идет соединение с интерфейсом 1, то соединение (вроде) происходит, но трафик не идет, т.к. прописано так, чтобы он шел через интерфейс 2.

Что хочется: прежняя схема, но чтобы если происходит соединение с интерфейсом 1 из подсети для интерфейса 2, то трафик шел : )))

Система: WinXP Pro

Единственная реализация которая пока пришла в голову, дык это поставить еще один комп и интерфейс 2 повесить на него : ))) плохой вариант

Что делать? Пристрелиться или есть решение?

[Сообщение изменено пользователем 07.02.2008 16:13]

Мне кажется провайдеры тут совсем не при чем :-)

могу продать второй компьютер :-)

Можно не возвращать трафик на тот же интерфейс, а возвращать через другой:
Вариант 1. (не ржать!!!): прочитать про BGP, купить свою AS/PI, убедить провайдеров что вам оно необходимо, настроить оборудование ) и наслаждаться жизнью.

Нужно возвращать ответ на трафик на тот же интерфейс с которого он пришёл:

Вариант 1: Поковырять фаеры под венду - теоретически должны быть настройки соответствующие "правильному" ответу.

Вариант2: 2. Поковырять нормальные операционки, поставить отдельный комп под линухом или фряхой, настроить там фаерволл и наслаждаться жизнью.

Вариант 3: Забанить сеть 1 на интерфейсе 2, а сеть 2 на интерфейсе 1. Неплохо вроде должно получится.

Вариант 4: Выбрать уже в конце концов одного провайдера с одним шлюзом. Переключать их скриптами или дёрганием хоботков.

Подергать хоботками.... Хм... надо запомнить фразу :-)

Окей, буду рад если дадите ссылку на более тематичный раздел форума.

Этото чтото слишком крутое : )))

Что искать? Даже представить не могу.

Эээ, чего? : D

Не вариант : (

Спасибо, есть, но не вариант : (

5. Звонок другу, который хоть что-то в этом понимает :-)

ИМХО тут без маршрутизации по источнику не обойтись.
Умеет ли такое винда(kerio например)? Понятия не имею
В линухе этим "ip rule" заведует.

Ха )))) Ну с BGP это здорово придуманно! ))))

home core router :-)

Ну я предпочел вместо этого варианта воспользоваться вариантом:
«Написать толпе незнакомцев, в надежде, что кто-то в этом что-то понимает»
: D

А ты что скажешь? : ))))))

Дык в том то и дело, что весь косяк в том, что винда : ))) Если бы никсы были, я думаю это темы бы просто не возникло : (

Уважаемые соучастники, вы чего, фаевол, керио всякие - все рулитцо командой route в консоли венды. Лично у меня, стоящая перед автом задача, решена только посретсвом команды route.

возьмем в качестве примера NS-ы двух моих аплинков. Каждый вижу по своему маршруту.

Трассировка маршрута к ns.telenet.ru [87.224.197.1]
с максимальным числом прыжков 30:

1 <1 мс 1 ms <1 мс 192.168.2.1
2 1 ms 1 ms <1 мс 1.197-224-87.telenet.ru [87.224.197.1]
3 2 ms 2 ms 2 ms 111.151-224-87.telenet.ru [87.224.152.111]
4 2 ms 3 ms 2 ms core.telenet.ru [87.224.130.73]
5 3 ms 3 ms 3 ms ns1.telenet.ru [87.224.197.1]

Трассировка завершена.

C:\Documents and Settings\john\My Documents\to buurn>tracert ns.mplik.ru

Трассировка маршрута к ns.mplik.ru [195.58.27.158]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 10.19.0.1
2 1 ms 1 ms 1 ms cable-as-gw.mplik.ru [195.58.1.169]
3 1 ms 1 ms 1 ms ns.mplik.ru [195.58.27.158]

Трассировка завершена.

а тепернь стоит мне сказать, что я вижу ns.telenet.ru через голденовский шлюз "route add 87.224.197.1 mask 255.255.255.255 [my_gt_gateway]"
и трейс поменяется соответсвующим образом.

Трассировка маршрута к ns.telenet.ru [87.224.197.1]
с максимальным числом прыжков 30:

1 1 ms <1 мс <1 мс 10.19.0.1
2 1 ms 1 ms 1 ms cable-as-gw.mplik.ru [195.58.1.169]
3 2 ms 1 ms 1 ms ns1.telenet.ru [195.58.29.5]
4 1 ms 1 ms 1 ms ns1.telenet.ru [87.224.197.1]

Трассировка завершена.

Вот такая, господа, занимательная маршрутизация

А теперь решите такую задачку с помощью стандартного route
шлюз интерфейса 1: адрес 10.0.0.1
шлюз интерфейса 2: адрес 192.168.0.1

роут
10.0.1.0/24 gw 10.0.0.1
192.168.1.0/24 gw 10.0.0.1

приходит такой пакет со ВТОРОГО интерфейса
source 192.168.1.1 destination 10.0.0.1

куда он уйдет после ответа?
В ПЕРВЫЙ.

Как сделать так, чтобы пакет ушел в интерфейс через который пришел, независимо от глобальной таблицы маршрутизации? ;-)

[Сообщение изменено пользователем 07.02.2008 20:24]

вообщем мой способ работает и проблему решает. Хотя,

доля правды тут есть, обойтись можно, но source-routing является общим решением задачи.

воощем пока писал пост 07 Фев 2008 20:31, 0x21h все уже сказал, все так и есть. Просто в моем случае, это неважно, поскольку в голденовском линке меня интересует один хост, и на него есть частный маршрут с более приоритетной метрикой, чем маршрут по умолчанию, смотрящий в кобенед. Работа меня устраивает.
(а вообще, у меня не хватило в линуксовом маршрутнике слота под сетевуху для голдена, поэтому воткнул ГТ в дэсктопный комп. Когда замучу новую машину под роутер, тогда и освоим сорс-роутинг)

[Сообщение изменено пользователем 07.02.2008 20:55]

В том что вы описали нет никакого проблемы, если бы задача была просто настроить разные маршруты я бы не писал сюда : )))

Все верно, очень доходчиво объяснили : ) теперь надеюсь кто нибудь подскажет решение

Молюсь чтобы такое было возможно : ]

под винду это фантастика - ставьте nix + ip route

:' (
Эх, если бы под никсы было все то что, есть под винду, давно бы уже там был : (

дак не надо ставить их на рабочий комп - сделайти просто маршрутизатор из древнего п-1, пусть он маршрутит каналы и делает прочие полезности сетевые :-)

Дак это понятно, но не хочется мне еще 3й комп ставить : (
Эх, попытаюсь еще что нибудь поделать, если ничего не выйдет то буду думать о том, чтобы собрать обратно свой пенек : )))))))))

http://help.smart-soft.ru/index.html?advancedrouti...

http://support.microsoft.com/kb/314053

Чтобы отключить в Windows 2003 Source Routing:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"DisableIPSourceRouting"=dword:2

На этом я с виндой сдаюсь ) не моё )

Ну вот сразу что-то похожее, но как этим потом пользоваться? : ))) И то ли это?

:-D :-D
"Этого я знать не могу" (с) :lol: