На сколько я понимаю, в DNS'е провайдера должен быть прописан IP адрес первого - безлимитного канала для входящего трафика;
В свою очередь, единственным шлюзом по умолчанию (0.0.0.0/0) на твоем серваке должен быть шлюз провайдера второго - исходящего канала, настроенного, естественно, для второго соединения.
При этом, все приходящие клиенту пакеты должны быть с IP адресом отправителя, который прописан для первого соединения и который зарегистрирован на DNS. Естественно, что IP Forwarding между интерфейсами сервера должен быть включен, т.к. WEB сервер, привязанный к IF1 будет слать исходящие пакеты на шлюз по умолчению через IF2.
Кстати, проверь привязки WEB сервера к интерфейсам. Должен быть привязан к интерфейсу с прописанным на DNS IP адресом.
Ситуация такая: На серваке (windows 2003) стоит сайт (IIS+PHP+MS SQL Server 2005) К серваку подключено 2 выделенных канала: первый на 128 кбит безлимитный, второй на 10мбит с оплатой за трафик. В целях уменьшения затрат на трафик маршрутизация настроена так, что входящий трафик на сайт идет через первый канал, а исходящий пересылается через второй канал. Все работает нормально, но те пользователи, которые выходят в интернет через VPN, на сайт попасть не могут. Помогите разобраться в чем здесь проблема. Почему проблема именно с такими посетителями, когда у большинства посетителей все работает нормально?
Что и как используется в качестве VPN сервера ваших пользователей?22.10.07 18:41 Автор: Den <Денис Т.> Статус: The Elderman
Некоторые провайдеры предоставляют доступ в интернет не прямой, а через VPN. Что и как у них используется я подробно не знаю. Вообще этот же вопрос я задавал еще на другом форуме. Там он довольно мощно обсуждался и мы даже немного продвинулись, но окончательного решения проблемы так и не нашли. Можете почитать, чтобы подробнее вникнуть. Вот ссылка: http://www.forum.mista.ru/topic.php?id=302336
Нет сил читать и вникать...22.10.07 23:08 Автор: Den <Денис Т.> Статус: The Elderman
На сколько я понимаю, в DNS'е провайдера должен быть прописан IP адрес первого - безлимитного канала для входящего трафика;
В свою очередь, единственным шлюзом по умолчанию (0.0.0.0/0) на твоем серваке должен быть шлюз провайдера второго - исходящего канала, настроенного, естественно, для второго соединения.
При этом, все приходящие клиенту пакеты должны быть с IP адресом отправителя, который прописан для первого соединения и который зарегистрирован на DNS. Естественно, что IP Forwarding между интерфейсами сервера должен быть включен, т.к. WEB сервер, привязанный к IF1 будет слать исходящие пакеты на шлюз по умолчению через IF2.
Кстати, проверь привязки WEB сервера к интерфейсам. Должен быть привязан к интерфейсу с прописанным на DNS IP адресом.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
