роутинг.....

[alexp_mac]

Всю голову сломал, хочется и рыбку поймать и ......
Есть сервер у него три интерфейса: А, B, C интерфейс С имеет реальный ip адрес и смотрит в инет, интерфейсы A и B имеют некие внутренние адреса из разных сеток (немаршрутизируемых ессно).
Реально ли сделать так чтобы для приложения, которое использует интерфейс C def gw был один адрес, а для интерфейса A был другой адрес def gw? А то получается, что для работы интерфейса C (внешнего) установлен def gw, и пакеты приходящие с интерфейса A и должные идти на другой шлюз ессно идут на интерфейс C.

[Влад А.Сокол aka Akina]

DEF GW должен быть ОДИН!!! как у тебя и есть - на внешнем интерфейсе.

А все остальное накрывается статическими маршрутами в конкретные подсети.

[alexp_mac]

DEF GW должен быть ОДИН!!! как у тебя и есть - на внешнем интерфейсе.

А все остальное накрывается статическими маршрутами в конкретные подсети.

Я понимаю. Смысл в чем: сидит на публик интерфейсе gwia def gw настроен для него.
Из одного внутреннего сегмента (с одного интерфейса) идет пакет назначением в инет, и мне надо, чтобы он шел не через интерфейс на котором gwia, а вообще через другой хост, который находит в другом внутреннем сегменте.
Видать вариантов нет, прийдется NAT подымать.

[Влад А.Сокол aka Akina]

Это тебе не линуховый iptables2 с несколькими таблицами маршрутизации... хотя... а что именно есть этот

пакет назначением в инет

? может, и есть варианты...

Или вообще стандартный вариант - VPN с этим хостом в другом сегменте... тады GW не при делах...

[Константин Ошмян]

Из одного внутреннего сегмента (с одного интерфейса) идет пакет назначением в инет, и мне надо, чтобы он шел не через интерфейс на котором gwia, а вообще через другой хост, который находит в другом внутреннем сегменте.

А этот пакет идёт с этого же сервера или с какого-то другого компьютера сети? Если первое - то непонятно, почему Вы пишете, что идёт именно "Из одного внутреннего сегмента (с одного интерфейса)"; если же второе - то вообще непонятно, что этот пакет делает на сервере (зачем он на том компьютере в качестве default gateway прописан, если идти ему надо "через другой хост, который находит в другом внутреннем сегменте").

Маршрутизация же в любом случае в NetWare работает лишь на основании адреса назначения, не принимая во внимание ни адрес отправителя, ни входящий интерфейс.

[Boris Morozov]

Def GW для станции по определению может быть только из соответствующей внутренней подсети. И они на всех ветках должны быть разные. Если винда жрет шлюза из другой подсети, то это ее проблемы, оно все равно не работает.
В вашем случае назначаете шлюзы для доступа к подсетям A B С, соответственно картам на сервере, а Default соответственно другой(но только для той же подсети). Но если у вас вторая дырка в инет не в той подсети, а идет через сервак, то ничего не получится, здесь химичить надо.

[alexp_mac]

Но если у вас вторая дырка в инет не в той подсети, а идет через сервак, то ничего не получится, здесь химичить надо.

Именно так, дырка в инет имеется (для gwia), а вторая (правильная) дырка в другой подсети, и получается что мне надо все пакеты в другую подсеть пересылать (в правильную дырку) а пакеты идут ессно в неправильную дырку. Отсюда мораль: штатными средствами нетвари это не решается, т.е. прийдется химичить и думать.

[Влад А.Сокол aka Akina]

Жди семерки на СУСе...

[Константин Ошмян]

Именно так, дырка в инет имеется (для gwia), а вторая (правильная) дырка в другой подсети, и получается что мне надо все пакеты в другую подсеть пересылать (в правильную дырку) а пакеты идут ессно в неправильную дырку. Отсюда мораль: штатными средствами нетвари это не решается, т.е. прийдется химичить и думать.

Т.е. правильно ли я понял, что "правильный" роутер для работы всех рабочих станций с Интернет находится в сегменте B (видимо, он делает трансляцию адресов, поскольку сетки "немаршрутизируемые ессно")? И для рабочих станций в этом сегменте проблем не возникает, поскольку он для них прописан в качестве default gateway, но возникают проблемы с рабочими станциями из сегмента A, поскольку "добраться" до него они могут лишь пройдя через Novell-овский сервер?

Если так - то тогда, действительно, "в лоб" решить проблему не получится - "прийдется химичить и думать". Однако, "химичить" можно и "штатными средствами нетвари", например, используя возможности Proxy ARP (хотя что-то мне подсказывает, что это не совсем то), NAT (хотя это тоже не совсем то) либо бриджинг (хотя, опять же - я так и не знаю можно ли это сделать штатными средствами). Похоже, что проще такую проблему решать другими способами: либо настроить хождение почты также через сегмент С, либо подключив сегмент А непосредственно к "правильному" роутеру.

[alexp_mac]

[quote="Константин Ошмян"][quote="Алексей Подгорчук"]Именно так, дырка в инет имеется (для gwia), а вторая (правильная) дырка в другой подсети, и получается что мне надо все пакеты в другую подсеть пересылать (в правильную дырку) а пакеты идут ессно в неправильную дырку. Отсюда мораль: штатными средствами нетвари это не решается, т.е. прийдется химичить и думать.[/quote]Т.е. правильно ли я понял, что "правильный" роутер для работы всех рабочих станций с Интернет находится в сегменте [b]B[/b] (видимо, он делает трансляцию адресов, поскольку сетки "[i]немаршрутизируемые ессно[/i]")? И для рабочих станций в этом сегменте проблем не возникает, поскольку он для них прописан в качестве default gateway, но возникают проблемы с рабочими станциями из сегмента [b]A[/b], поскольку "добраться" до него они могут лишь пройдя через Novell-овский сервер?

Если так - то тогда, действительно, "в лоб" решить проблему не получится - "[i]прийдется химичить и думать[/i]". Однако, "химичить" можно и "[i]штатными средствами нетвари[/i]", например, используя возможности Proxy ARP (хотя что-то мне подсказывает, что это не совсем то), NAT (хотя это тоже не совсем то) либо бриджинг (хотя, опять же - я так и не знаю можно ли это сделать [i]штатными средствами[/i]). Похоже, что проще такую проблему решать другими способами: либо настроить хождение почты также через сегмент [b]С[/b], либо подключив сегмент [b]А[/b] непосредственно к "правильному" роутеру.[/quote]

Да, Вы все правильно поняли, решать похоже надо административно, т.е. что можно пустить через всевозможные прокси, остальное запретить.
Спасибо что не поленинлись вникнуть!!!