WinRoute: Работа с многочисленными интерфейсами
WinRoute (положим, версии 5.x и выше), 3 сетевых интерфейса – LAN, Inet1 и Inet2.
Разобьём диапазон IP-адресов LAN на две примерно равные части: LAN1 и LAN2 – каждая пойдёт в Инет по своему каналу. Внесём их в соответствующие Address Groups. Гейтвей при этом на клиентах один = локальный интерфейс WinRoute, DNS – соответствующего провайдера. Возможны варианты с DNS Forwarding на WinRoute.
Для Traffic Policy имеем:
1 2 3 |
PERMIT LAN1 -> Any:53 UDP, 25, 80, 110, 3128, 8000, 8080 TCP NAT (Inet1) PERMIT LAN2 -> Any:53 UDP, 25, 80, 110, 3128, 8000, 8080 TCP NAT (Inet2) DROP any -> any:any (LOG) |
Набор портов и сервисов – по вкусу, однако в Static Routes в KWF надо не забыть прописать маршруты через шлюзы обоих провайдеров. Следует иметь в виду особенность маршрутизации в Windows, которая не позволяет наличие нескольких таблиц, а соответственно для одного параметра Network в Routing Table может существовать только один шлюз. Это накладывает некоторые трудности на написание таблицы, однако в определённых случаях можно выкрутиться:
1 2 3 4 |
Net 0.0.0.0 mask 0.0.0.0 gateway *.*.218.191 interface Inet1 metric 20 ... Net 217.0.0.0 mask 255.0.0.0 gateway *.*.195.108 interface Inet2 metric 10 Net 215.0.0.0 --//-- --//-- --//-- --//-- |
При наличии KWF 6.x также возможен режим Connection Failover для пущей надёжности – о нём поиском по мануалу: kwf60-en-v2
Системные службы брандмауэра / маршрутизации / общего доступа к Интернету при этом должны быть отключены!