Два внешних интерфейса на инет-сервере

[net-38]

В общем, у нашей организации есть два интернет-канала,
1. ДСИ 10 мбит/сек, Ethernet со статическим внешним IP.
2. WebStream Безлимитный 256, PPPoE с постоянным IP.

Канал №2 для "ночной качалки", а днем для пятерых, особо потебных в траффике людей.
Остальные ходят через канал №1.

Сейчас сделано так,
Канал №1 обслуживает WS2003+Kerio WinRoute 6.4.x, там же стоит почтовик Kerio MailServer 6.
Канал №2 обслуживает ADSL роутер D-Link.

У клиента или по DHCP или руками прописан нужный ему шлюз,
мне такой вариант не нравится.

т.е. должен быть сервер, с одним внутренним интерфейсом, и двумя внешними. Насколько знаю, винда не понимает два внешних ифейса.
На WinRoute такое не работает.

Платформа (Windows/Unix) - не важно, нужна реальная
рекомендация по внедрению.

И посоветуйте нормальный и точный биллинг для SQUID,
если придется его ставить.

Помогайте люди, как лучше и надежнее сделать.

[Славка]

Что-те не вижу проблемы... Всем юзерам по DHCP даешь шлюз серва с керио. Создаешь правило в керио, в котором прописываешь, что источник - твои нужные IP, назначение - инет, и Nat через интерфейс к которому ADSL модем подключен.
Завтра на работе, если вспомню об этом вопросе, скину как правильно выглядит эта строчка конфига =)

[Славка]

Кстати, а у тебя есть программа для биллинга керио? А то WrSpy мне не нравится...

[net-38]

Кстати, а у тебя есть программа для биллинга керио? А то WrSpy мне не нравится...

Я пользуюсь встроенным биллингом Kerio Star, все пашет.

В чем фишка, я пробовал сделать два WAN интерфейса на Kerio.
но NAT с одних адресов на вебстрим, с других на ДСИ не пашет.
Если заработает, я буду просто счастлив!

[Славка]

net-38 хм... В теории все верно... Блин было бы у меня 2 канала в инет, непременно бы опробовал задачу, я сам керио использую. Но у меня всего лишь 1 инет - вебстрим. Как вариант установить модемом сотовый =)

[net-38]

На FreeBSD+pf все это решается.

Но там встают другие проблемы, биллинг на SQUID, почтовик
(Kerio MailServer Linux), ну и прочие мелочи.
на крайняк готов к такому ходу

мне главное чтобы работало и не стегало

Windows Server стерва, элементарное делать не умеет.

[falcon]

FreeBSD + ipfilter (ipfw) + sendmail + squid + sarg.
модем в режиме роутера, подключить к отдельной сетевой сервера, на модема нат исходящих.
В принципе можно поднять 2 демона сквида, с разными исходящими интерфейсами, разными входными портами и правилами и отдельно их обрабатывать саргом. Можно просто натить анлим канал на модеме.
В итоге все маршрутизится через сервер. Смена канала у пользователя - смена порта прокси (если разрешено конечно). Тогда можно серфить по одному, а качать по другому.
Если делать резервирование - то писать скрипт проверки доступности канала (пинг тот же) + таймауты - и играться либо с метриками маршрута либо вообще с маршрутом.
Если совсем грамотно - ставить роутер, и анонсировать BGP AS, на роутере уже прописывать кому и куда ходить.

[Славка]

net-38 у меня сработал этот вариант... Про который я говорил

[net-38]

...

Два демона SQUID однозначно не катит.
sendmail-худшего почтовика я не видел
модем в роутер-а зачем мне двойной NAT, мне как раз нужно чтобы
было два вшешних интферфейса с реальными IP.

А вот насчет "Кому и куда ходить"-мне так и нужно, т.е. пять внутренних IP идут через вебстрим, остальные на ДСИ.
Ну т.к. на ДСИ шарокий канал, то для пользователей его надо шейпить

[net-38]

net-38 у меня сработал этот вариант... Про который я говорил

т.е. у тебя прокатило два WAN интерфейса на одном роутере?
Скинь скрином Firewall Policy твоего WinRoute