Salutare,

Vreau si eu niste opinii cu privire la subiectul sus mentionat. Sa precizez datele problemei:

Se da o conexiune cable (Astral/RDS) la 256kbps metro/extern pe o placa de retea. Se da de asemenea o conexiune de tip retea de cartier cu 128 kbps extern, 1 Mbps /metro si 100 Mbps alocati dinamic pentru oDC.

Se cere: a) folosirea unei conexiuni pentru transferuri metro (cea de retea de cartier) si folosirea celeilalte pentru extern (simultan!) pe un calculator cu Windows XP Profesional (am inteles ca se numeste load balancing)

se mai da si un laptop cu wi-fi pe Windows XP Home. Se cere conectarea acestuia la internet (folosind oricare dintre cele doua retele).

So any ideas? Cumpararea unui router m-ar putea ajuta? Sau cum s-ar putea face asa ceva?

nu ma intereseaza nici o solutie care implica cuvantul linux

Ceva in genul asta: http://www.newegg.com/Product/Product.asp?...N82E16833164147 ar stii sa faca treaba singur?

PS Nu i se poate spune windowsului sa foloseasca o anumita conexiune cu un program si cu alt program alta conexiune? (dintr-un firewall sau ceva ...)

ok, s-ar putea sa aberez, dar incerc totusi:
ceea ce vrei tu este conectarea la doua retele diferite. pentru asta iti trebuie o functionalitate de router (pe care se pot defini route in functie de destinatia pe care vrei sa o ia pachetele de date).
Din ce imi dau eu seama (si cum mi s-ar parea normal) reteaua de cartier are adrese de IP private iar conexiunea la net are un IP vizibil din afara.

Separarea in ce este metropolitan si ce este extern este foarte greoaie. Trebuie sa afli ce peering au cei din reteaua de cartier (adica ce se considera pentru ei metropolitan) si sa iti configurezi un router. Varianta cea mai simpla este sa iti faci un calculator amarastean cu linux in care sa bagi ambele conexiuni.
Acum presupun ca poti afla informatiile alea de peering.
Va trebui sa iti creezi un firewall destul de destept care sa stie urmatoarele:
pachetele cu destinatie in ip-urile considerate metropolitan sa iasa prin interfata 2(aia cu retea de cartier)
pachetele cu alta destinatie sa iasa prin interfata 1(aia conectata la astral)
Daca vrei sa conectezi si laptop-ul atunci va trebui sa ai un access point care sa poata fi folosit pe post de bridge wireless ca sa poti sa folosesti aceeasi adresa de retea (interna pentru tine) asta in cazul in care vrei sa ai vizibilitate intre cele doua calculatoare.

Cam asta e ideea. Implementarea e destul de dureroasa.

PS: Load balancing se refera la altceva. In momentul in care ai un serviciu (web, sql sau altele) folosit intens se foloseste load balancing pentru a balansa incarcarea serverului/serverelor pentru a asigura continuitatea serviciilor oferite.
PS2: Routeru ala wireless pe care l-ai dat exemplu pretinde ca stie sa faca o chestie de genul asta bazata pe adrese IP, ma indoiesc ca stie totusi asa de multe incat sa iti ofere solutia completa.

Sper ca se intelege ceva, daca nu, scuze, e tarliu.
<End of rant>

Zamolxes, din start nu se pune problema unui calculator cu linux, din nenumarate motive. Deci practic inteleg (din ceea ce am mai citit si pe Google) ca imi trebuie un router ... acuma intrebarea este care router? ...

Asta se poate face si pe windows. Se pot separa interfetele in functie de ip cu destinatie metropolitan.

Pai ce conteaza marca acum ? Sa fie un router hardware care sa aiba capacitati de firewall si caruia sa i sa poata stabili porturile de acces pentru conexiune ("port forwardings"). Oricum mai mult de 1 milion si jumatate nu merita sa dai pe un asemenea router.

Ca asta se poate face pe windows nu ma indoiesc, din cate am aflat (nu ma pricep asa de bine la chichitele windows) netsh e destul de flexibil cu configurarea. Problema 1 este aflarea claselor considerate metropolitan.
Problema 2 ar fi ca sunt 2 calculatoare si 2 conexiuni la internet. Ceea ce inseamna ca numai un calculator ar putea folosi complet cele doua conexiuni. Iar Valentine vrea sa foloseasca ambele calculatoare in setarea respectiva, unul prin wireless.
Practic ar trebui un router si un access point sau un router ce are si o interfata wireless. In acelasi timp trebuie ca router-ul respectiv sa poata fi configurat la un nivel mai inalt decat un amarastean de asa zis router care nu stie decat o interfata web. Iar ala e mai mult de un milion jumate.

De aceea am sugerat un linux/unix. Sunt flexibile, nu necesita resurse multe si dupa ce l-ai configurat poti sa il uiti acolo.

O solutie eleganta la problema ta ar fi un router de la MicroTik (http://www.mikrotik.com/).
Aici o sa gasesti o varietate de solutii, pornind de la software instalabil pe un HDD, pana la un router/hotspot complet, la un pret extrem de bun.
Software-ul de la MicroTik este extrem de usor de folosit si are o groaza de avantaje. Ma rog, avantajul principal (pentru tine) ar fi ca hardware-ul are mai multe porturi Ethernet (trei), si ca stie de chestii avansate cum ar fi BGP. Ma indoiesc de faptul ca RDS/Astral ar vrea sa faca BGP cu tine pe o conexiune CATV, dar mai mult ca sigur ai sa gasesti sprinjin la reteaua de cartier la care esti legat.

Desigur, eu unul nu as folosi MicroTik pentru ca linux-ul este cu mult mai versatil, dar pentru tine mi se pare alegerea cea mai inteleapta.

Da uite exact asta ar fi cea mai buna solutie. Practic vreau ca downloadul dc++ sa suga din banda oferita de reteaua de cartier (ca oricum o sa stau numai pe huburi pe care au ei peering) si messengerul, pop3, smtp, http:// sa suga din conexiunea CATV.

Iar conexiunea Wi-fi nu ma intereseaza prea mult care dintre conexiunile WAN o foloseste, pentru ca este pentru laptop (upgrade de soft pe ea, un mic browsing din buda, etc. )

Nu sunt experimentat in retele, cunostintele de linux sunt minime (si ultima experienta cu instalat slackware 9 si stat 6 ore pentru configurat internetul CATV pe el nu m-a ajutat de loc - deci linux se scoate din start din ecuatie, precum si folosirea unui alt calculator).

Daca routerul e pana in 100$ dau banu nu e problema asta.

Deci sugestii pentru port forwarding?

PS Habar nu am ce e aia BGP

De pus rute, ia si windows-ul cate vrei nu-i o problema.

Daca vrei ca doar DC sa functioneze pe reteaua de cartier, ar fi o solutie simpla zic eu si fara batai mari de cap. In configurarea lui dai IP-ul public de pe reteaua de cartier si cu un port pe care il ceri tu deschis acolo. Asta ar trebui sa permita ca cererile tale sa plece prin reteaua de cablu si sa se intoarca prin retea de cartier (faci upload pe o parte si download pe alta)

Poti sa investighiezi si posibilitatea de a instala un proxy, pe care il definsesti la network settings in win, tab peste care dc-ul trece fara vreun regret.

Daca vrei o solutie mai eleganta, folosind windows, dai rute de mana (route add) catre retelele pe care crezi ca le accesezi mai usor prin reteau de cartier, catre gateway-ul acesteia si lasi default pe cablu. Daca esti sigur ca e conexiune metro mai buna pe acolo, afli retelele de la ripe.org unde cauti AS-ROMANIA. Ai acolo tot ce inseamna Ronix la ora actuala.

Solutia cu router in fata:

daca pui linux nu obtii nimic in plus fata de ce faci cu win (in cazul tau) decat daca folosesti policy based routing (PBR). Nu siu cat de simplu de configurat e asta.

In cazul routerelor hardware, cele de 70-100 $ nu te ajuta la nimic. PBR fac cele ce se apropie de 1000 sau sar cu mult peste asta.
S-ar putea sa mai spuna cineva de pe aici ca stiu rutare dinamica. De acord, dar in mare majoritate stiu RIP si de pe la 7-800 in sus poate si OSPF. Si sa fim seriosi, cine iti anunta rute pe o conexiune de cablu sau intr-o retea de cartier?



"PS Habar nu am ce e aia BGP biggrin.gif"

BGP este acronimul de la Border Gateway Protocol si este protocolul de rutare dinamica pe care se bazeaza internetul. Acesta este solutia pe care ar aplica-o o organizatie are daca ar avea o problema de genul asta. Problema in cazul de fata este ca tu n-ai o clasa a ta pe care sa o anunti prin BGP asa ca iti este perfect inutil.

Pentru a folosi DC++ cu reteaua de cartier si cu ORICE altceva RDS nu-ti trebuie mai nimic.
Ai nevoie de 2 placi de retea musai in calculator, una in reteaua locala, una in reteaua RDS. Acum:
1. Folosesti SOCKS proxy pus la dispozitie de DC++ pentru a iesi pe reteaua de bloc. Problema e ca trebuie sa ai disponibil un SOCKS proxy, ceea ce e putin probabil.
2. Folosestu vmware si instalezi un windows pe o instanta virtuala.La instalare mapezi adaptorul virtual de retea pe interfata locala. Instalezi DCu', si configurezi windows cu ip si gw pentru reteaua locala. Tot ce inseamna DC va rula din vmware practic. Sharie-urile le faci de pe drive-uri fizice mapate in instanta virtuala.
Daca mai ai nevoie si in alte aplicatii de iesirea pe privata, le pui pe windows-ul virtual. Este cea mai simpla solutie la problema expusa de tine.

[later edit] Am scris in timp ce posta Andu. Si solutia propusa de el cu download prin port-forwarding cred ca merge, dar nu sunt sigur ca si partea de transfer efectiv de date va functiona. Acolo se negociaza direct intre clienti,si va fi interesant de vazut cum se comporta.
Uita insa de OSPF, BGP si alte asemenea. Daca nu stii nimic *nix, o sa-ti pui creeri pe moate cu routerele care stiu sa faca asa ceva.

Il cer deschis unde? La cei cu reteaua de cartier?

Se poate sa fac ca tot ceea ce implica trafic prin dc++ (inclusiv upload) sa fie facut numai prin reteaua de cartier?

@Cosmin: deci daca am un SOCKS proxy, nu mai trebuie vmware? If so, teoretic ar trebui sa imi dea cei cu reteaua de cartier acest SOCKS proxy?

Legat de ce-ti spune andu, trebuie sa vorbesti cu adminu' serverului (gateway-ul de pe reteaua locala) sa-ti forwardeze un port de pe ip-ul public. Cel mai probabil, tu vei avea adresa de ip privata in reteaua locala, asa ca trebuie un port de pe ip-ul public al retelei trimis catre tine. Cat despre upload&download, eu am dubii ca ar merge oricare dintre ele, trebuie sa ma duc acasa sa ma uit putin in optiunile alea de la DC...
Socks proxy e destul de rar intalnit si ma indoiesc sa-l instaleze cineva pentru tine. De obicei sa merge pe NAT in retelele de bloc, fie folosind WAN routere sau folosind un server dedicat *nix sau *bsd. De fapt si NAT-ul asta e tot un fel de SOCKS proxy, dar la un nivel mai jos al OSI Layers.

Eu unul as merge pe vmware.

ma indoiesc ca o sa-ti dea cineva din cartier proxy doar daca te cunoaste foarte bine...
ce presupune proxy?: pe langa intrebuintarea la care vrei tu sa folosesti proxyul se mai aduga ca proxy are ip variabil si actioneaza ca un zid in toate traceurile... adica daca ai proxy apoi tu poti da internet la tot cartieru pe un singur abonament ca aia de la net nu vad nimic ci doar proxy. asadar trebuie sa fi preten de incredere foarte mare cu adminu de la firmulita de cartier. Desigur cu ajutorul proxy se poate face pe net cam tot ce-ti trece prin cap ca nu vei fi depistat deoarece se va vedea un ip fictiv dat de proxy ce se schimba constant, sau se va vedea cel mult ca e un proxy si toate urmele vor indica unde este facut proxyul (respectiv la firma de net).

din windows nativ se poate face o separatie doar intre porturile de upload si download.

OK, deci scoatem proxy si socket. Raman idei de solutii: vmware si/sau faza cu portul forwardat ...

Gata! Cred ca am rezolvat problema. Intr-adevar o solutie simpla si eleganta, mai ales daca ai un computer cu suficient RAM, PROC si HDD power este sa folosesti VM!

Este prea bestial acest program Acuma pot sa incerc si Linux sa vad cum e

Revin. Nu am rezolvat nimic din pacate. Pe langa faptul ca VWware in background imi incetineste calculatorul iremediabil, nu am reusit sa il fac sa foloseasca celalata placa de retea. De Wi-fi nici nu mai indraznesc sa zic/gandesc nimic.

Boon, deci simplificam problema. Mi-am pus reteaua de cartier, si in mod suprinzator, in 95% din timp (adica cat e online ) merge mult mai bine pe extern (ping-wise, ca banda e aceeasi) ca conexiunea Astral. Am ambele interfete setate, primary gateway este 192.168.1.1 (de la serverul de retea) netu' iese pe acolo default, iar cand acest gateway e down (sau scot eu firul, sau dau disable) windowsul automat se duce pe conexiunea astral (adica backup-ul este asigurat). Am testat asta si merge perfect.
Mai am server apache pe calculator, si pot sa ma conectez la el din afara pe IP-ul de la astral (in reteaua de cartier nu am ip extern al meu) deci merge si ala ok.

Boon, acuma problema este cand trimit mail-uri de pe smtp-ul (argo mail server) de pe calcul meu pe ... yahoo (de exemplu). Imi iese pe ip-ul extern al serverului de retea, si ala e pe un blacklist cred, si mailul este respins. Evident nu primesc nici o notificare (din fericire mi-am dat singur un mail de test si am aflat ).

Asa ca as vrea sa fac cumva ca portul 25 si tot ceea ce trece pe acolo sa foloseasca NIC 1 (astral), iar restul NIC 2 (retea de cartier).

Am incercat firewall-uri (o tona), mail servere de tot tipul, nu stie nici unul sa faca chestia asta. Poate stiti voi vre-unul?

Afli care este adresa IP a serverului SMTP, apoi setezi o routa statica spre acest IP prin interfata spre Astral:
route ADD adresa_ip_smtp MASK 255.255.255.255 adresa_ip_interfata_spre_Astral

unde:
adresa_ip_smtp - este adresa IP a serverului SMTP
adresa_ip_interfata_spre_Astral - este adresa IP setata pe NIC-ul spre Astral

Eventual salvezi comanda intr-un fisier .bat si il muti in Start->Programs->Startup ca sa ruleze la fiecare pornire a Windows-ului.

Serverul SMTP este pe calculatorul meu (!). Am incercat si cu IP Binding dar tot nu merge ...

1.Dic, comanda route are o modalitate de a face "persistent" ruta, folosind switch-ul "-p". Citeste complet help-ul comenzii inainte sa te chinui ...



2. Serverul de SMTP instalat local va trimite mail functie de inregistrarea mx a domeniului destinatarului mesajului de e-mail. Nu poti sa faci rute statice pentru toate serverele de e-mail de pe planeta !!!

Mai fratilor, stiva TCP-IP din sistemele de operare home-user NU ESTE GANDITA SA FACA RUTARI COMPLEXE, LOAD BALANCING si alte dracovenii... Ce pusca mea, daca stia o chifla de windows asa ceva mai era CISCO pe piata ?!

Ce vrei tu valentine nu prea are cum sa mearga, cel putin pe un Windows: citeste putin despre tcp-ip si OSI Layers si rutare. Tu ceri acelasi lucru (cu dc++) doar ca programul foloseste alt port. Raspunsul e acelasi: vmware !

Rutarea functie de portul de destinatie se cheama POLICY BASED ROUTING ! Cauta rutere care stiu asa ceva (cisco, microtik) sau invata Linux.