[Solved] Πρόβλημα με Gateways

Προβλήματα που αντιμετωπίζουμε χρησιμοποιώντας τα Windows και τα προγράμματά τους. Νέα & ειδήσεις.

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

[Solved] Πρόβλημα με Gateways

Δημοσίευση από dva_dev » 09 Ιούλ 2009 23:52

Εχω ένα προβληματάκι που προέκυψε σήμερα και ψάχνω για πιθανές λύσεις. Εφόσον είναι εφικτό, προτιμούνται φυσικά οι free / open source / τσαμπέ γενικά ή με μικρό κόστος.

Να σας παραθέσω τα στοιχεία:
Λοιπόν έχω ένα τοπικό δίκτυο με μερικούς υπολογιστές. Εχω επίσης και 2 συνδέσεις με δύο συσκευές από τις οποίες έχω πρόσβαση στο internet.
Η συσκευή Α (αγνώστων λοιπών στοιχείων και που βρίσκεται ακριβώς) έχει (εσωτερική) ip 192.168.1.1 και εξωτερική στατική αλλά άγνωστη έστω xxx.xxx.xxx.xxx. Λόγω της ταχύτητας που προσφέρει το κόβω να είναι κάποιo dialup modem 9600Kbps και συνδέεται σε επτασφράγιστο vpn.
Η συσκευή Β είναι dsl modem με (εσωτερική) 192.168.1.254 και εξωτερική δυναμική (οπότε θεωρείται άγνωστη) και συνδέεται στο internet.
Στους υπολογιστές έχω ips 192.168.1.XXX, οπότε μπορούν να δούν και τις 2 συσκευές μου (θα τα αναφέρω ως gateways).
Το gateway A μου δίνει πρόσβαση σε κάποιες συγκεκριμένες ιστοσελίδες και μέσω κάποιου proxy Α δίνει πρόσβαση και σε περιορισμένες ιστοσελίδες (παίζει δηλαδή σε πολύ περιορισμένο βαθμό το http και το ftp).
Το gateway B μου δίνει κανονικά full πρόσβαση στο internet (http, ftp, ...) αλλά και POP, SMTP που χρειάζονται τα mails (για τη σύνδεση βασικά με τους mail servers).


Εικόνα

Αν στον υπολογιστή έχω βάλει το gateway A και τον proxy A, έχω πρόσβαση στις σελίδες μέσω του vpn και σε λίγες ακόμα, αλλά πουθενά αλλού, το σημαντικότερο είναι ότι δεν έχω email (pop, smtp).
Αν έχω βάλει το gateway B χωρίς proxy, έχω full πρόσβαση στο internet, έχω email, αλλά όχι πρόσβαση στις συγκεκριμένες σελίδες που είναι μέσα στο vpn.

Και το βασικό HOW???
Τα θέλω όλα! Πως μπορώ να τα έχω;

Σκέψη 1η:
Αυτό που σκέφτηκα είναι να στήσω σε κάποιον Η/Υ Β που να συνδέεται στο gateway B έναν proxy server B.
Nα βάλω στον proxy B να προωθεί τα ports 21,80,443,110,25 για να παίρνει/στέλνει ftp, http, smtp, pop.
Να στήσω εκεί και έναν webserver για να μπορώ να υλοποιήσω proxy autoconfiguration.
Να βάλω στους άλλους υπολογιστές το gateway A και στον web browser να βάλω στο url της ιστοσελίδας για το proxy autoconfiguration.
Να ρυθμίσω το oulook να συνδέεται μέσω του proxy B.
Στο proxy script να βάλω κώδικα να ελέγχει αν το url που θέλω να δω είναι αυτά τα 5-10 που υπάρχουν στο vpn να μην χρησιμοποιεί καθόλου proxy ή να χρησιμοποιεί τον proxy A ώστε να πηγαίνει η κίνηση από το gateway A.
Αν δεν είναι κάποιο από αυτά να χρησιμοποιεί τον proxy B ώστε να πηγαίνει η κίνηση από το gateway Β.

Σκέψη 2η:
Να στήσω κάποιον router (software) που να δρομολογεί την κίνηση αυτός στο gateway A ή το B, (φαντάνομαι αναλόγως κάποιους κανόνες). Το πρόβλημα είναι ότι δεν έχω ιδέα από routers - το οποίο με λίγο ή πολύ διάβασμα κάπως θα ξεπεραστεί), ότι δεν έχω περισσευούμενο μηχάνημα για να στήσω linux (αφού ότι είδα με ένα γρήγορο search σε λογισμικό είναι σε linux) και οι υπολογιστές μου έχουν windows. Τι σόι κανόνες είναι αυτοί που θα δρομολογούν τη σύνδεση;

Πολύ σημαντικό επίσης, οι χρήστες είναι απλοί χρήστες, μεταξύ τους βρίσκονται στα μαχαίρια, οπότε δεν υπάρχει περίπτωση να λειτουργήσει το κατέβασε τα emails σε ένα μηχάνημα και μπαίνε στις ιστοσελίδες από άλλο. Και τα δύο ο ίδιος χρήστης είναι που θα τα χειρίζεται. Οπως και αν του πω, "μπαίνε στις ρυθμίσεις της κάρτας δικτύου και άλλαζε το gateway, και βάλε/βγάζε τον τάδε proxy" δεν πρόκειται να φύγω ζωντανός.

Είναι πολύ extreme για να δοκιμάσω το 1ο;
Υπάρχει κάποια προφανής λύση που δεν την έχω σκεφτεί;

ΥΓ. Επίσης κατα 99.99999% δεν μπορεί να γίνει αποδεκτή η απάντηση "δεν γίνεται". Προς το παρόν απαντάω "το ψάχνω".

Ευχαριστώ ότι και να απαντήσετε. Αν χρειαστείτε διευκρινίσεις εδώ είμαι.

[edit]
Μπήκε ένα σχήμα του δικτύου.
[/edit]
Τελευταία επεξεργασία από το μέλος dva_dev την 21 Ιούλ 2009 01:47, έχει επεξεργασθεί 3 φορές συνολικά.

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

[Solved] Πρόβλημα με Gateways

Δημοσίευση από dva_dev » 10 Ιούλ 2009 17:38

Τελικά, είναι αρκετά απλό να λυθεί.
Απλώς βάζεις στις ιδιότητες της κάρτα δικτύου τους dns servers (αν υπάρχουν) για το VPN και του internet.
Προσθέτεις στο routing table ότι για το range που έχει το VPN (10.1.Χ.Χ στην περίπτωση μου) να πηγαίνει από το Gateway A.
Aλλάζεις το default gateway στο gateway B.
Πας στο command prompt και δίνεις

Κώδικας: Επιλογή όλων

ROUTE -p ADD 10.1.0.0 MASK 255.255.0.0 192.168.1.1 METRIC 25
ROUTE -p CHANGE 0.0.0.0 MASK 0.0.0.0 192.168.1.254 METRIC 25
Οι ώρες ψαξίματος και δοκιμών στο msdn και το technet απέδωσαν τελικά. Οποιος ενδιαφέρεται ας ξεκινήσει από εδώ:
http://technet.microsoft.com/en-us/libr ... S.10).aspx
http://technet.microsoft.com/en-us/libr ... 10%29.aspx
http://www.microsoft.com/resources/docu ... x?mfr=true

Φαντάζομαι με την αντίστοιχη σύνταξη των εντολών το ίδιο ισχύει και για linux.

Απάντηση

Επιστροφή στο “Windows Software Guide”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης