Разделение входящего и исходящего трафика по интерфейсам #351565

Есть сервак с win2003 и 3 сетевыми интерфейсами. Один смотрит в локалку, два в инет. Инетовские с белыми адресами. Сервак будет исполнять роль шлюза. Можно ли пустить исходящий трафик по одному, а входящий по другому? Может какие проги нужны? В идеале было бы сделать один дополнительный интерфейс.

исходящие и входящие на разных адресах? чет мне дурно стало :)

ИМХО - невозможно, если конечно не использовать еще один серверок в интернете, который и будет собственно перенаправлять ответы на другой айпишник.

А для чего если не секрет?

Ты уверен? А как тогда юзают спутниковый инет? Это же невозможно :))

Прочитай внимательно , у провайдера спутникового интернета стоит сервер который перенаправляет ответы на запросы пришедшие по наземному каналу, на спутниковый канал.

Был невнимателен. Пардон.

если поставить роутер и прописать один маршрут интерфвход1<-интерфвыход1 интерфвход2->интерфвыход1

поигравшись портами можно разделить виды трафика: почту, аску, закачки на один канал, тырнет на другом... или использовать один как основной, второй как резервный, даже одновременное использование двух каналов будет весьма и весьма затруднительно... ЗЫ: хотя можно немного схитрить в случае спутникового доступа, использовать один низкоскоростной симметричный канал, в качестве запросного и второй ассиметричный в качестве приемного... и такое реализуемо даже с потока одного провайдера и одной тарелки... тока дополнительно нужны будут две вещи сплиттер на два выхода и DVB-карта для приема ассимитричного канала...

Вообще то всем на твою внутреннюю маршрутизацию пофик, ответы будут идти туда откуда пришел запрос. Ну это вообще поэма! Афтар пеши исчо про то как DVB-карты  нужны для приема "ассимитричного" канала, и как портами разделяют трафик...

вот... серверок в интернете... а возможно ли его самому забабахать?

+а... тьфу... понял... не взлетит....

ну ладно... вопрос был теоритическим... просто на всякий случай... мало ли...

это однозначно можно реализовать. как не знаю, не мой профиль, но в одной организации было организовано - входящий трафик через тарелку, исходящий - по проводам.

не тот случай... спутниковые каналы это особая тема. ...

Точно не уверен, но возможно взлетит - есть способ подделки IP адреса отправителя, которым хакеры активно пользуются для сетевых атак. Если отправлять пакеты через первый интерфейс, подделывать в них IP на адрес второго, то ответы, по идее должны приходить на второй. Но для этого нужен драйвер работающий на уровень ниже TCP/IP, который будет заниматься подделкой IP и обработкой пакетов пришедших на второй интерфейс (которые тот не заказывал)

хмм - если сделать маскарад + роуте входящих с внут. интерфейса ip на 1-й внеш. интерфейс, прописав в маскарад второй внеш? А принимать со второго интерфейса + роуте на внутренний ;) ip rule add from <внутрен.сеть> nat Интерфейс2 ну и роте 0 на Интерф1 роте <внут сеть> на <внут.интерфейс>

+ можно почитать

на 2003 рули оснастку "маршрутизация и удаленный доступ"