Рекламный блок.

[Rumata | Профиль]

имеем машинку с двумя фейсами наружу от разных провов, на керио стоит режим балансировки каналов, вроде работает ... одно но, некоторые машины постоянно находятся на подключении к прову №1, посему при поднятии VPN имеем доступ к этим машинам, к остальным которые балансируют между провом №1 и №2 через VPN не всегда получается получить доступ к этим машинам.

на каком уровне копать? простите за спонтанность изложения, просто мне абсолютно не понятно как керио осуществляет этот баланс каналов

[Бобер | Бездомный]

[Rumata | Профиль]

Sammael
да, верно, по логике VPN имеем доступ к машинам которые подключены на данный момент к одному провайдеру.

если да, то маршрутизация

какое решение для KWF и Win 2003 будет корректным?

[Rumata | Профиль]

да уже гугла обчитался, по идее route add нужной машины нужно производить при погашенном KWF. таинство состоит в том что некоторая группа машин уже сидит постоянно на прове намба ван, route print ситуацию толком не разъяснил

[Rumata | Профиль]

Sammael

PS как замечательно что перевел сервер с вин2003 на линукс

эт архиважное и архинужное решение, но пока времени и так нехватат. с route add машина сама не знает что делать, из командной строки выдает ошибки, если прописать путь машине из керио (к примеру) 192.168.0.59 на гейт 10.91.91.94 она вообще пропадает даже с внутреннего эфира (не пингается)

[Rumata | Профиль]

знак судьбы, пол дня в чужой сетке под VPN с плохоуправляемым Win 2003, бутаюсь из под венды - BSOD. поднимаю Debian, отсутстсувуют диски монтированые под NTFS ... зло все это, зло

PS диски нашел, после небольшого труда, уж очень хотелось посмотреть 3 сезон "Теория лжи"

[Rumata | Профиль]

за неделю получил краткий курс "как работают наши хоумнеты и как их строят", по мнению Админа этой сетки я "ненормальный" поскольку "все нормальные люди имеют в доме оптический канал", а я вот идиот дома доверяю инету от УТ.

машину под управлением KWF + Win 2003 трогать низя, она вообще живет своей жизнью. что бы применить какое либо правило в KWF требуется мноходовка с обязательным чуть ли не ребутом сервера. или лыжи не едут иль я ... все это переведу на кошерный микротик.

попытаться объяснить выражение глаз Админа когда он в списке VPN клиентов увидел учетку admin с ОС Debian не представляется возможным, он, бедогала не знал что уже давненько в бетках есть Kerio VPN Clien под Debian. а я просто оставил дома включенную домашнюю машинку, демон керио на которой стартует автоматом после запуска.

[evgen | Профиль]

Ну так сделал об чем спрашивал?

[Rumata | Профиль]

балансировка VPN между двумя каналами? нет, он не умеет этого делать, посему все сидят на VPN прова №1. который если ложиться, то мы сидим без VPN

[evgen | Профиль]

как я понял изначально вопрос был такой

я правильно понял: при подключении по впн из вне, к серваку который раздаёт в сети инет, не видите клиентов которые подключены к второму каналу?

Так вот не видете клиентов которые подключены ко второму каналу скорее всего из-за:

ваш впн сервер настроен скорее всего вида 172.16.0.0/24 - адрес сети не имеет значения.

предположим вы зашли на канал №1 и получили адрес впн подключения 172.16.0.3, а клиент который сидит на канале №2 имеет адрес 172.16.0.8, ну и предположим адрес вашего впн сервера 172.16.0.1. Так вот как обратится компутеру с адресом 172.16.0.3 на компутер с адресом 172.16.0.8 - скорее всего через маршрутизатор (ваш впн сервер), т.к. напрямки он его не увидит. Я хз как вы там настраивали маршрутизацию, попробуйте поковырять на клиентской машине (которая с адресом 172.168.0.3) что-то типа
route add 172.16.0.8 mask 255.255.255.255 172.16.0.1, чтобы клиенту сказать что запускать пакеты нужно через впн сервер, а не искать его в своей подсети.

Как то так....