[ ivanknezovic @ 05.06.2006. 10:42 ] @
Imam 2 WAN veze. I sad bi mi trebalo neko rijesenje da sa radne stanice bez intervencije usera promet po odredjenom portu ide na jedan ili na drugi gateway. Trenutno su u kompovima po jedan NIC al nije problem staviti niti drugi.

Znaci...user ide na net preko porta 80 i to ide preko NIC1, e sad user oce da npr. razgovara na Skype i to stavim da je recimo port 1234 i trebao bi sad ici preko NIC2 ali automatski...znaci bez rucnog mijenjanja ip-a gatewaya.

Dali je to moguce???

Eh da,oba gatewaya su na istom subnetu i oba su u istom domenu...ako to ista pomaze :)
[ Milan Andjelkovic @ 05.06.2006. 12:18 ] @
Spominješ NIC1 i NIC2, a ovamo kažeš da kompovi imaju po 1 NIC? Da li si mislio na NIC1 i NIC2 u ruteru? Koji je ruter u igri?

I ako sam dobro razumeo, ti imaš dva rutera za ta dva WAN linka? Koji OS je u upotrebi na radnim stanicama?
[ ivanknezovic @ 05.06.2006. 22:32 ] @
Ma prije toga sam napisao da mogu dodati jos jedan NIC(posto vjerovatno nema sanse da napravim ovo sa jednim NIC-om).
Na radnim stanicam je XP.
Mreza je nadogradjivana tako da sad postoji jedan WAN link(zakupljeni vod 128kb/sec preko kojeg idu trenutno samo mailovi i 1 jedini user na net) koji ide preko PIX 501 a nakon toga na Cisco 805,a drugi WAN link je obicni ADSL modem brzine 2 mb prije kojeg je tvz web server(kanta koja sluzi kao ruter,hebiga nedaju lovu za posten ruter ) .
E sad problem lezi u tome sto taj odredjeni user koji ide preko zakupljnog voda je moj sef kojem mora biti setiran na taj gateway posto mora pristupati nekim odredjenim fajlovima i to moze uciniti samo preko tog WAN linka (VPN & shit) e sad se sjetio da zeli koristit i Skype koji preko linka sa takom malom propusnosti(ionako preopterecenim e-mail prometom) zvuci like shit...e sad posto je moj sef neuko bice i kojem nesmijem ni pokusat objasnit zasto je zvuk tako los i da samo treba promjenit adresu gatewaya kad ide telefonirat ja moram nac nekakvu alternativu i da bez njegovog znanja skype vuce bandwith sa ADSL linka.
E sad sam ja konto kako to napravit pa sam mislio da ima nekakva opcija da prilikom upotrebe nekog odredjenog porta cjeli taj promet ide na jedan link a sve ostalo na drugi. Svi kompvi su spojeni na switcheve i odatle kud koji mili moji
[ acatheking @ 05.06.2006. 23:59 ] @
Ne mogu baš detaljno da ispratim detalje mreže, ali pominju se 2 gateway-a... Možeš li na kvar šefu promeniti gateway da ide na ADSL, a na tom ruteru gde je ADSL, ukucaš statičku rutu (za mrežu koju šef treba dohvatiti preko WAN linka) da gateway bude WAN ruter?

Valjda sam bio jasan
[ Milan Andjelkovic @ 07.06.2006. 17:25 ] @
Da, ovo što je acatheking pomenuo se i meni čini kao najjednostavnija varijanta. Imaš i obrnutu opciju - da ne menjaš def.gw. na šefovom kompu, nego da na ciscu postaviš def gw na web server (ka adslu), a ostaviš statičku rutu za to čemu treba da pristupa preko iznajmljenog voda.

Ima tu još nekih mogućnosti, ali ovo je verovatno najlakše stvarno.
[ slikk @ 08.06.2006. 21:47 ] @
Pazi mislim da tebi treba mapiranje ta ideja o koriscenju 2 kartice po meni ne pije vodu.Mislim da je bolje ukoliko si u mogucnosti da na tom ruteru odradis mapiranje sa pool-om i access listama te ces tako lakse definisati interesantan saobracaj odnosno skype po odredjenom portu i
obican surfing po portu 80.E sad zavisi koliko su ti adrese postojane odnosno da li su dinamicke ili imate staticke.U krajnjem slucaju mozes odraditi reorganizaciju mreze i definisati sefu veci protok odnosno na ruteru lupiti subinterfejs pa odredjeni vlan ili po switcu opet u zavisnosti od opreme.Your choice :))
[ ivanknezovic @ 09.06.2006. 14:56 ] @
Hvala ljudi na svim odgovorima,najprakticniji mi je bio od acatheking-a al nakraju je islo po dobrom starom obicaju a to je da sam naucio sefa da promjeni gateway :) Jos je jednom hvala svima na odgovorima,to je i razlog zasto smatram elitesecurity najboljim tehnickim forum na svjetu