MMike Posted December 7, 2003 Posted December 7, 2003 В конторе есть два выхода в интернет: #1 быстрый (с оплатой траффика) и #2 медленный (unlim). Имеется ПК (Win2k3 EE) который обслуживает эти соединения (Proxy, Mail-Server, NAT). А теперь собственно сама проблема: необходимо, чтобы одна единственная программа (Proxy-сервер, не Microsoft) могла работать с быстрым соединением (т.е.слать и получать пакеты только по каналу #1), остальные программы не под каким видом не должны прорваться к быстрому каналу, а работать на канале #2. Насколько я понял, надо будет ставить Firewall с собственным(?) Packet Sheduler'ом... - Нельзя ли обойтись встроенным в W2k3? - Какой лучше использовать, и как к нему написать этот самый Sheduler (разделение должно быть на уровне приложения, навыки работы с MSVC6 есть, приветствуются также ссылки на документацию по написанию Packet Sheduler'ов)? - Может я ошибаюсь и достаточно какой-нибудь хитрой установки route'инга (типа Policy-Based Routing - только я ума не приложу как там Policy на приложение настраивать)? P.S.На всякий случай: задача должна быть решена под MS Windows 2003 Enterprise Edition с минимальным использованием программ сторонних производителей (к сожалению :(). Вставить ник Quote
AlexPan Posted December 11, 2003 Posted December 11, 2003 Я не знаю как это делается в поделках от дяди Билла... В UNIX это делается очень просто! Берешь компьютер, какой не жалко. P2 вполне сойдет! Ставишь туда три карты. В две втыкаешь свои каналы, в последнюю свою сеть. Это если у тебя выделенка. Если у тебя диалап, то пару модемов придется конечно приткнуть. Водружаещь прокси, если очень надо... Можно и не водружать! Большой экономии не будет, а гимора много. Делаещь два ната и в ipfw говоришь - "трах, тарабах..."..... заговорился... В общем говоришь, что все идущее на 80 (http) порт на один NAT, а все остальное на другой и будет тебе вечная лафа... Вставить ник Quote
mky Posted December 14, 2003 Posted December 14, 2003 Насколько я понял, задача была пустить через определенный канал весь трафик Прокси (в том числе и ftp), а не http трафик всех программ, поэтом NAT не приведек к вечной лафе... Под Linux'ом можно отмаркировать (-j MARK) трафик нужного пользователя (прокси запускать под отдельным пользователем) и потом использовать это поле в маршрутизации. Может прокси повесит на отдельный сервер, все просто, никаких настроек... Вставить ник Quote
AlexPan Posted December 14, 2003 Posted December 14, 2003 Ну в конфиге прокси сказать, что он сидит на ip одного провайдера, а все остальное натом на другого... Вставить ник Quote
MMike Posted December 15, 2003 Author Posted December 15, 2003 AlexPan А надо как раз чтобы только одно приложение по порту 80 ходило (как уже отгадали отдельные товарищи :) ) Ну в конфиге прокси сказать, что он сидит на ip одного провайдера, а все остальное натом на другого... КАК? Покажите мне, плиз, настройки хотя бы squid'а, чтобы он не по default gateway пакеты исходящие слал, а на явно указанные адрес! mky Это слишком сложно, чтобы применять в данном случае... У нас нету *nix-гуру чтобы так все навернуть. :( Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.