Как заставить Novell работать с gateway как остальные?

[jiri]

Из внешнего мира ты приходишь через маршрутизаторы (кстати, точек входа из внешнего мира у тебя сколько?), а не через "тупой" коммутатор, и винда тебе отвечает на адрес того маршрутизатора, от которого запрос пришел, а не в сторону шлюза по умолчанию. У тебя не винда занимается маршрутизацией (интерфейс-то один!), а какое-то другое устройство.

Значит так! Внутри у меня и так все работает, меня интересует вход исключительно из внешнего мира. У нас один физический немаршрутизируемый ethernet c двумя пулами адресов одновременно, на котором висят два физических маршрутизатора наружу, ну и каждый маршрутизатор сидит на своем канале. Маски и пулы адресов я приводил выше. Какой такой "один интерфейс" у меня в винде, если там стоят 2 IP адреса? В linux это называется ip alias, кстати, и тоже чудно работает.

Да не нужны два гейтвея! Нужна правильная маршрутизация.

Очень хорошо. Объясни мне, как мне сделать так, чтобы я обращался к FTP сервису на адресах быстрого канала, к почте - на адресах медленного канала, и все бы работало? (из внешнего мира, естественно, внутри и так все работает). Как все работает в случае Win - я описал выше - чудесно работает. Какие магические слова надо сказать Novell (это и был первый вопрос

[Владимир Горяев]

Поясняю почему это важно - я бы хотел иметь FTP сервис на более быстром канале, а почта должна висеть на более медленном.

Пользуй шейпер. На одном и том же канале можно настроить разные скорости, по портам например.

[PavelKHTW]

Очень хорошо. Объясни мне, как мне сделать так, чтобы я обращался к FTP сервису на адресах быстрого канала, к почте - на адресах медленного канала, и все бы работало? (из внешнего мира, естественно, внутри и так все работает). Как все работает в случае Win - я описал выше - чудесно работает. Какие магические слова надо сказать Novell (это и был первый вопрос

Да причем тут Netware? Как вы с помощью метрик сможете указать FTP траффику идти через один GW, а HTTP через другой? Определитесь с вашими пожеланиями - пока что можно предложить роутер, который с помощью route map будет перенаправлять ваш траффик как вам угодно.

[jiri]

Значит так - как мне загнать в Novell такую таблицу маршрутизации?

Код: Выделить всё

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0    193.232.68.12   193.232.68.74       20
          0.0.0.0          0.0.0.0     194.226.21.1   193.232.68.74       60
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     193.232.68.0    255.255.255.0    193.232.68.74   193.232.68.74       20
    193.232.68.74  255.255.255.255        127.0.0.1       127.0.0.1       20
   193.232.68.255  255.255.255.255    193.232.68.74   193.232.68.74       20
     194.226.21.0    255.255.255.0   194.226.21.174   193.232.68.74       20
   194.226.21.174  255.255.255.255        127.0.0.1       127.0.0.1       20
   194.226.21.255  255.255.255.255   194.226.21.174   193.232.68.74       20
        224.0.0.0        240.0.0.0    193.232.68.74   193.232.68.74       20
  255.255.255.255  255.255.255.255    193.232.68.74   193.232.68.74       1
Default Gateway:     193.232.68.12
============================


Оная таблица приводит в WinXP к тому, что все работает как надо. Сами цифры метрик несущетсвенны, естественно - можно поставить любые, какие скажете для Novell

[Павел Гарбар]

Интерфейс - это сетевая плата, а не ее IP адрес! А плата у тебя одна и скорость на ней одна, а не две разные...
Глядя в твою виндовую таблицу мы читаем:
1) Все идет через один интерфейс
2) адрес этого интерфейса - 193.232.68.74 (один - не два)
3) шлюз по умолчанию - 193.232.68.12 (если не знает куда пакет отпралять - будет уходить в этот маршрутизатор)
4) метрика у этого маршрута существенно меньше чем у второго, поэтому при небольшом числе хопов это будет лучший маршрут из двух и большая часть вообще всех пакетов будет уходит в итоге через него, потому как маршрутизатор вычисляет лучший путь к точке назначения.
5) маршрутизаторы у тебя висят на одном сегменте, так что обмениваться информацией о маршрутах могут и более быстрый будет предпочтительным в большинстве коммуникаций.

А на сервере NW сделай, например, так:
привяжи нужные тебе сервисы к желаемому адресу
поскольку адреса у тебя из разных сетей, то включи маршрутизацию (в Inetcfg), чтоб мог с любого канала достучаться
один маршрутизатор сделай шлюзом по умолчанию (какой хочешь, например, медленный)
пропиши статичный маршрут для второго маршрутизатора, тогда на запросы, пришедшие от этого номера сети, ответы будут уходить в эту же сеть (маршрутизатор) а не в шлюз по умолчанию (это тоже делай в Inetcfg).

[Сергей.М.]

Уважаемый jiri. Хватит Вам людям на мозги капать. Вы собрали абсолютно идиотскую схему и пытаетесь на ней добится идиотских результатов. Как правильно сказал Павел на сеть нужно смотреть ширше. Все о чем Вы здесь нам пытаетесь рассказать реализуется на аппаратно-программных маршрутизаторах, при помощи средств протоколов маршрутизации, которые, к примеру, при расчете метрики в качестве параметра используют пропускную способность канала.

То что Вы хотите "поиметь" одно из средст QoS, которое называется Policy Based Routing. Только вот не уверен что данная функция реализована в NW или Windows. В Линукс и FreeBSD чтото подобное есть, но не помню как называется и не пробовал как работает.

А два гатевея по умолчанию всего лиш способ резервирования канала до провайдера, причем достаточно примитивный.

[jiri]

Может, схема и идиотская, но на Windows все чудесно работает! Ладно, оставим в сторону флейм, спросим по существу: кто-нибудь знает, как ограничить, на какие IP адреса садятся mercury и/или ftpd.nlm от Murkworks - в мануалах везде есть про ограничения кого пускать, кого нет, но ни слова о том, какие интерфейсы слушать, какие нет...