Маршрутизация двух VPN (интернет) соединений (win2003)

Question

Маршрутизация двух VPN (интернет) соединений (win2003)

Вот моя установка:
- сервер win2003 (установлен ISA) с 3 сетевыми картами:
1) внутренняя сеть
2) Сеть ISP 1 (по умолчанию) (DHCP включен)
3) ISP 2 (резервная) сеть (DHCP включен)
- несколько "обычных" ПК внутри внутренней сети
- один "специальный" ПК во внутренней сети

И Интернет-провайдер 1, и Интернет-провайдер 2 обеспечивают доступ к Интернету и их ресурсам через VPN-соединения.

Цель состоит в том, чтобы позволить всем "обычным" компьютерам использовать Интернет из VPN-соединения ISP_1, а "особый" должен использовать только VPN-соединение ISP_2.
Более того, все "нормальные" и "специальные" ПК должны иметь доступ к нескольким серверам, доступ к которым возможен только через VPN-соединение ISP_2.

У меня есть некоторые мысли, как этого добиться, но я хочу быть уверенным, потому что все должно быть настроено как можно быстрее, избегая значительных простоев.

UPD: есть идеи, чтобы решить эту проблему, если бы не было ISA?

windows-server-2003 isa маршрутизация vpn

0

windows-server-2003 vpn routing isa-server

Источник

27 мар '10 в 18:37

2 ответа

Другие вопросы по тегам windows-server-2003 vpn routing isa-server

Richard June 28 мар '10 в 08:30 2010-03-28 08:30 · Answer 1 · 2010-03-28 08:30

Во-первых, вам нужна исходная маршрутизация, чтобы иметь возможность направлять "специальный" ПК к ISP2. Это что-то особенное. Я не знаю, как это сделать в Windows. Эксперты Exchange имеют перспективную ссылку на http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server/2003_Server/Q_23752967.html

Вторая часть должна требовать только добавления статических маршрутов к рассматриваемым серверам, чтобы трафик проходил по каналу на ISP2. Теперь, когда вы добавляете ISA в микс, в той же системе, не меньше. это меняет вещи. У ISA может быть своя собственная конфигурация, которая делает часть маршрутизации неактуальной. Если все ваши системы используют ISA в качестве веб-прокси, веб-трафик будет поступать с сервера ISA, а маршрутизация от источника бесполезна. Хорошая новость заключается в том, что маршрут назначения (часть вторая) должен пройти без помех.

Предполагая, что ISA выступает в качестве прокси-сервера для большого количества трафика, проходящего через систему, вам, возможно, придется отключить прокси-сервер для "специального" ПК, чтобы иметь возможность выполнять маршрутизацию источника. Или, может быть, ISA может справиться с этим и для вас. Я не могу ответить на это, так как я не очень знаком с ISA.

MikeT505 28 мар '10 в 10:59 2010-03-28 10:59 · Answer 2 · 2010-03-28 10:59

Похоже, вам нужно настроить некоторые исходящие политики, чтобы ваши интернет-соединения были сбалансированы по нагрузке.

Я недавно должен был сделать это для клиента, у которого была очень похожая настройка.

Я обнаружил, что устройство Peplink решило все мои проблемы, это отличное устройство, которое позволяет вам просто "вставить" его в вашу сеть, настроить его с помощью исходящих политик, маршрутизации и выключения!