ЛВС и Интернет

[РЫСЬ]

Доброго времени суток!
Вопрос №1.
Есть два провайдера и ЛВС подключенная к обоим. Необходимо что бы пользователь ЛВС по желанию мог переключаться между провами. Как реализовать? На данный момент реализовано самым дуболомным способом - переписыванием IP-адресов каждый раз. Это не есть гут и учитывая то, что ни какого системного администратора нет и в помине, не набегаешься.



Вопрос №2 (многоуровневый).
Что посоветуете в качестве операционки на сервер связанный со вторым провом? Windows или Linux? Стоит ли настраивать прокси-сервер? (сейчас прокси не установлен, доступ организован танцами с бубном в сетевых настройках) Если да, то в любом случае нужна помощь в настройке прокси. А то я потыкался в UserGate, ни чего не получилось, а уж к Squid и вовсе боюсь подходить, бо я линуксоид начинающий, а там заблудиться говорят проще простого.

[Andric]

А зачем у Вас под 2 разных провайдера 2 разных сервера? Да и зачем юзеру это надо, переключаться? Какая суть 2х провайдеров у вас?

[РЫСЬ]

Увы. От услуг прова №1 мы не можем отказаться в силу того, что этот пров от вышестоящей организации и через него мы получаем доступ к некоторым уникальным ресурсам. От сюда вытекает неприкасаемость сервера на первого прова, вернее там даже не сервер, а шлюз под Линуксом для передачи пакетов. От сюда же растут ноги низкой скорости и жёсткого администрирования со стороны хозяев канала. Посему и добились второго направления без стороннего администрирования и с более-менее хорошей скоростью. Вот по этому и есть необходимость в переключении: нужен доступ к указанным ресурсам - пров №1, всё остальное - пров №2.

[силентий]

Если интернет раздается шлюзами, можно просто раздать пользователям bat-файлы такого содержания:

Код:

route add 0.0.0.0 mask 0.0.0.0 адрес_сервера1

для включение маршрутизации по умолчанию через сервер1. Аналогично для второго провайдера . Если у пользователя нет прав администратора, батники можно "упаковать" утилиткой CPAU и запускать от админа.

[DogEater]

А что, у вас в ЛВС больше одного маршрута по умолчанию?
Разбросать статистической маршрутизацией и всё. Это сможет даже DIR-100.
Сквид тебе в данном случае не поможет.
Систему на роутер выбирай ту, что лучше всего знает ближайший гуру.

[SAMAPADUS]

Насколько я понял система не на 3 компа, если все так наворочено. А админа нет. В принципе возможен вариант удаленного управления сервером, админ на работу физически не приходит и ест человек, который по его цу делает мелочевку.
Могу только так посоветовать. Потому что остальных вводных не особо. Что стоит и т.д.

[DogEater]

Насколько я понял система не на 3 компа, если все так наворочено. А админа нет. В принципе возможен вариант удаленного управления сервером, админ на работу физически не приходит и ест человек, который по его цу делает мелочевку.
Могу только так посоветовать. Потому что остальных вводных не особо. Что стоит и т.д.

Голова им нужна на 1 раз, устроить хороший допрос, какие ресурсы первого прова им нужны.
Поставить вменяемый роутер на второго прова, и сделать его управляющим сетью через DHCP. Прописать на нём статические маршруты на ресурсы первого прова через роутер первого прова.
все ресуры второго прова доступны по умолчанию(и в интернет тоже через второго прова), все пакеты на ресурсы первого прова автоматом роутер будет футболить по статическим маршрутам.
у меня доступ к ресурсам домашней сети провайдера через похожую хитро-закрученную задницу сделан. И ничего, работает...

[РЫСЬ]

Спасибо всем откликнувшимся! Но это не окончание разговора. Помощь всё равно нужна. Собирусь с мыслями для более точного описания ситуации, и, уважаемые силентий и DogEater постучусь в личку.
Если у кого ещё есть какие либо идеи, буду рад выслушать.
Могу уточнить.
1. Наша локалка организованна, на мой взгляд, достаточно примитивно. Есть около 30 компов в двух рабочих группах связанных через один свич. Когда то раньше был сервер управляющий сетью, сейчас его нет. Но я туда не лезу, не моё это дело. Мне главное получить доступ к инету для нашего отдела.
2. Пров №1 - данность полученная сверху. Не обсуждается, не изменяется, табу короче. Кроме доступа к уникальным ресурсам, он предоставляет доступ и в инет, но жестко ограниченный и скоростью и возможностями, основную же массу сотрудников это вполне устраивает, однако есть задачи и люди для которых этого недостаточно. Для решения этих задач и был получен второй канал.

[Mirnyi]

Дык...
Всё просто. Как правильно посоветовали, разрулить всё статическими маршрутами.
Железный маршрутизатор это могет.
Ну или сервачёк.

[th3_be@r]

Можно сделать хорошо, можно сделать "быстро, но чтоб работало"

Вариант "быстро". Покупаются два маршрутизатора совсем начального уровня (типа упомянутого выше Dlink dir-100), каждый встает к своему провайдеру. На одном (пусть это будет железка, смотрящая на "данного свыше" провайдера, далее gw1) настраиваем dhcp, где присваиваем заинтересованным лицам фиксированные адреса. На втором маршрутизаторе(смотрит на второго провайдера, далее gw2) настраиваем контроль доступа по ip-адресу (разрешаем заинтересованным лицам ходить всюду, остальных зарубаем). Заинтересованным лицам прописываем основным шлюзом gw2. Полученная система позволяет не переписывать туда-сюда ip-адреса и контролировать (на уровне можно - нельзя) доступ в интернет через второго провайдера.

Вариант "хорошо". Ставится комп с 3-мя сетевыми картами (по одной на каждого провайдера и одна смотрит в локалку), на нем настраивается nat, dhcp и все остальное, чего душа желает. По хорошему, туда желательно ставить линукс или фрю. Чтобы не парить себе моск новой осью, можно воспользоваться связкой winxp+kerio winroute firewall, оно "интуитивно понятное", как принято говорить , но оно платное я предупредил

[РЫСЬ]

2th3_be@r
Конечно вариант "хорошо" мне больше нравится, но боюсь пока, надеюсь что пока, недоступен прежде всего по причине неприкасаемости "данного свыше". Ну даст Бог с неприкасаемостью разберёмся и тогда пойдём по варианту "хорошо".
2ВСЕ
А пока я понял так (поправте если ошибаюсь):
1. Берём маршрутизатор.
2. Цепляем к нему обоих провов и локалку.
3. Настраиваем его следующим образом:
- для основной массы юзверей основным шлюзом назначаем прова №1;
- для "избранных" - пров №2, статической маршрутизацией определяем для них адреса доступные через прова №1, по запросу от "избранного" на эти адреса, маршрутизатор перебрасывает его на прова №1, во всех остальных случаях - пров №2.
Верно?

[DogEater]

не совсем.
1)в роутер можно воткнуть снаружи только один сетевой кабель.
2)Маршрутизатор 1 прова не трогаем вообще. Он неприкасаемый, это описано в условии задачи.
3)вместо правого компа на схеме (кто там у вас маршрутизирует на прова 2) ставим роутер, в разъём WAN подключаем кабель от прова, в один из разъёмов LAN подключаем кабель от свича ЛВС.
4)на роутере включаем и настраиваем автоматическое управление сетевыми адресами называемое Dhcp.
5)у всех компов в сети тоже включаем dhcp.
6)если внутри сети есть обращение по конкретным ip адресам(принт-серверы и т.д.), включаем на роутере привязку этих адресов к конкретынм компам.
7)инет работает через прова 2, все ресурсы прова 2 доступны.
8)уточняем ip адреса и подсети ресурсов прова 1 и прописываем статические маршруты на них через ip адрес роутера прова 1 которым мы не управляем.
9)Ресурсы прова 1 доступны, ресурсы прова 2 доступны, инет работает через прова 2, инет прова 1 недоступен, ну и хер с ним, потому что он тупой и дорогой.
10)забываем про конфигурацию сети до встречи со сложными случаями на которые можно изредка приглашать "варягов".