Стоит такая проблема. Имею два внешних канала провайдеров с внешними айпи. Необходимо чтобы на каждом айпи работал отдельный домен
1.net
1.ru
Web сервер Apache на Windows 2003 server. Находил решения только для Linux. Пока работает на одном интерфейсе внешнем Di-604 с пробросом 80 порта, второй непосредственно на сервере (сетевая карта). Как известно под Windows невозможно реализовать чтобы пакеты уходили туда, откуда пришли. Соответственно кому то доступен только 1.net кому-то 1.ru. Есть ли недорогое оборудование способное решить данную задачу? Например DI-LB604 или иное?

В дальнейшем сервера видимо будут разделены, но пока сижу у разбитого корыта.

Во-первых, странно насчет "пакеты уходили туда, откуда пришли", это как??? Я думаю, у вас проблемы из-за того, что у вас 2 шлюза. А работа с несколькими интерфейсами - легка и непринужденна в любой ОС. Вы в апаче настроили виртуал серверы по ип, надеюсь? Вариант с маршрутизатором с 2 ванами проблему вам решит полюбому. Только не знаю насчет DI-LB, возможно не хватит его производительности. Возьмиите уж DFL-210 и настройте на нет порт-маппинг с каждой подсети, а в настройках виртуалсерверов уберите фильтрацию по интерфейсу - оставьте только по имени. И на сервере оставьте только 1 интерфейс с одним шлюзом!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А вот смотрите. Клиент с адресом внешним адресом А обращается на айпи DI-604 порт 80.
Пакет долетел до DI-604 он пробросил его на сервер внутренний айпи 172.16.1.1, но у сервера шлюз не внутренний DI-604 172.16.1.11, а внешний айпи провайдера 2. Куда он ответ и отправит. Соответственно клиент А ответ не получит. Также произойдет если клиент из сети провайдера 1 "B" обратится на айпи провадера 2 (сетевая карта сервера). У сервера в RRAS прописана сеть провайдера 1. Но пакет пройдет по маршрутизаторам провайдера 2, а ответ пойдет по сети провайдера 1 что клиент "B" не поймет.
В Linux эта задача решается через iptable2 (откуда пришел - туда и ушел), А Windows все ответы по Default маршруту шлет если сеть не описана явно. Вот я и не могу понять как эту проблему решить.

У предложенного DFL-210
NETDEFEND межсетевой экран для малого бизнеса не два порта WAN как в нем эта задача будет решаться?

Порт DMZ на устройстве свободно конфигурируемый, и может быть использован в качестве второго wan

насчет DFL-210 wan+dmz понял. Но предполагаю проблема останется.
С обоих внешних айпи 1.net и 1.ru 80 порт пробросится на 172.16.1.1 и 172.16.1.2 попадет на соответствующий VirtualHost. У сервера будет один шлюз 172.16.1.11 (внутренний адрес DFL-210). А дальше пакет куда полетит? (по какой сети). Поясните пожалуйста.

Сейчас усиленно изучаю возможности Apache rewrite proxy ... Чем дальше тем больше прихожу к выводу Windows must die и придется ставить Linux или Solaris. Просто пока нет возможности и времени.

В дальше все дело в настройках PBR. Подробнее об этом в топике форума в прикрепленной теме.

Спасибо за совет DFL-210 хорошая машинка. Настройки через Web интерфейс слегка путанные. Но главное свои задачи решают. Все настроил оба домена доступны.

Скажите (посоветуйте). У меня также у ISP2 есть кроме внешнего айпи еще серый 192.168.х.х. со своим шлюзом. Читал вроде можно на внешний интерфейс такой назначить дополнительным. Или этого лучше не делать?

_________________
Трекер, а ослик сервер eMule не потянуть.

У меня еще один непонятный момент, связанный с Failover PBR настройкой. ISP1 основной ISP2 резервный. Белые сети ISP2 я включил в main таблицу маршрутизации. При использовании Alt таблицы (в случае не сбоя а просто целесообразности), что делать с белыми сетями провайдера ISP1 - включать их в таблицы или нет? и в какие?

_________________
Трекер, а ослик сервер eMule не потянуть.