Автодозвон по требованию
Если WinRoute подключается к Интернету по телефонной линии, то он может автоматически устанавливать соединение когда один из пользователей пытается выйти в Интернет. WinRoute предоставляет следующие опции для управления автоматическим дозвоном и его прекращением:
-
Дозвон осуществляется в тот момент, когда поступает запрос из внутренней сети. Эта функция называется Дозвон по требованию. См. далее более подробное описание.
- Соединение автоматически прекращается если оно простаивает в течение определенного интервала времени. Для получения подробных инстукций, обратитесь к главе Интерфейсы.
-
Чтобы быть уверенным, что автодозвон по требованию работает правильно, необходимо удостовиться что в настройках сетевых интерфейсов не указаны шлюзы по умолчанию. Если в настройках хотя-бы одного из интерфейсов указан шлюз по умолчанию, пакеты будут выходить в Интернет через этот интерфейс и WinRoute не будет иницировать автодозвон.
-
Если в WinRoute настроено несколько линий для выполнения автодозвона, то будет использована первая линия. WinRoute не позволяет автоматически выбирать линию, по которой будет осуществлен дозвон.
- Дозвон может быть осуществлен также в том случае, если определен статический маршрут в таблице маршрутизации (См. раздел Таблица маршрутизации). Если определен статический маршрут через диалап соединение, то пакет, который соответствует данному маршруту, инициирует автодозвон данной телефонной линии. Данная линия не будет использоваться в качестве маршрута по умолчанию. Опция Use default gateway on remote network будет проигнорирована.
- Автодозвон по требованию не может быть иницирован непосредственно с той машины, на которой установлен WinRoute, т.к. автодозвон иницируется специальный низкоуровневым драйвером WinRoute. Этот драйвер задерживает прохождение пакета и принимает решение о том, по какой из линий необходимо осуществитьдозвон. Если линия разъединена и пакет отправлен с локального хоста в Интернет, то пакет будет отклонен средствами операционной системы до того, как вступит в работу драйвер WinRoute.
Из последнего пункта несложно понять, что если DNS сервер запущен на машине с работающим WinRoute, он должен быть представлен с помощью DNS Forwarder потому что он может осуществить автодозвон в случае необходимости.
Если в сети существует домен на базе Active Directory, то обязательно должен использовать Microsoft DNS сервер, т.к. коммуникация с Active Directory осущесвтлвяется посредством специальный DNS запросов. Microsoft DNS сервер не поддерживаени автодозвон. Более того, он не может использоваться на том же самом компьютере что и DNS Forwarder из-за коллизии портов.
Как понятно из всего вышеописанного,если интернет-соединение устанавливается через диалап, WinRoute не может быть использован на том же компьютере, на котором работает Windows 2000 серве с развернутой Active Directory и работающим Microsoft DNS сервером.
- Если используется DNS Forwarder, WinRoute может осуществить дозвон как ответ на запрос пользователя в случае выполнения следующих условий:
Сервер назначения должен быть представлен DNS именем так чтобы приложение могло создать DNS запрос.
В операционной системе в качестве первичного DNS сервера указан IP адрес брандмауэра.
DNS Forwarder должен быть настроен на перенаправление запросов на один из DNS серверов (Опция Forward queries to the specified DNS server(s)). Автоматическое определение DNS серверов не доступно. См. раздел DNS Форваврдер для получения деталей.
Прокси сервер входящий в WinRoute (см. раздел Прокси-сервер) также предоставляет возможность устанавливать прямые диалап соединения. В процессе работы открывается специальная страница, которая отображает текущий статус процесса соединения(процесс обновляется через короткие промежутки времени). При успешной установке соединения, браузер перенаправляется на запрашиваемый веб-сайт.
Компьютер пользователя генерирует DNS запрос в его отстуствие. Это может быть попытка показать какой-нибудь баннер на локальной HTML странице или же попытка какого-нибудь приложения осуществить автоматическое обновление.
DNS Forwarder осуществляет дозвон в ответ на запрос имен локальных компьютеров. Необходимо правильно настроить DNS для локального домена (используйте системный файл hosts на компьютере WinRoute: для получения деталей см. раздео DNS Форваврдер).
Принцип работы дозвона по требованию
Во-первых, фунция автодозвона должна быть активирована у соответствующей линии(либо постоянно, либо в течение определенного интервала времени). Это может быть настроено на вкладке Конфигурация / Интерфейсы(Обратитесь к разделу Интерфейсы для получения подробной информации).
Во-вторых, в операционной системе не должны быть настроены шлюзы по умолчанию(шлюзы не должны быть настроены для всех имеющихся в системе сетевых интерфейсов).
Если WinRoute получает пакет из локальной сети, он сравнивает его с системной таблицей маршрутизации. Если маршрут по умолчанию недоступен, WinRoute сохраняет пакет в кеше и инициирует автодозвон на соответствующей линии(Если автодозвон на ней разрешен). Этот механизм создает маршрут в таблице маршрутизации, через который данный пакет покидает сеть.
Телефонная линия может быть разъединена либо вручную, либо автоматически в случае превыщения лимита ожидания.
Замечания:
В зависимости от некоторых факторов, общее время между иницированием запроса и получение ответа может быть достаточно большим. В результате клиент может решить, что запрашиваемый им хост недоступен(если превышается интервал ожидания) до того, как соединение успеет установиться. Однако, WinRoute всегда завершает попытки автодозвона. В данном случае необходимо просто повторить запрос, например, нажав кнопку Обновить в браузере.
Технические особенности и ограничения
Автодозвон по требованию имеет свои особенности и ограничения. Эти ограничения должны быть учтены на этапе планирования и конфигурирования сети, которая будет использовать WinRoute для соединения и диалап соединения, по которому будет осуществляться подключение к Интернет.
Обычно при обращениях клиентов кИнтернет-серверам, сервер представлен в виде DNS имени. Поэтому, первый пакет, отправляемый клиентом представляет собой DNS запрос, предназначенный для получения по нему IP адреса сервера.
Например, DNS сервером является машина, на которой работает WinRoute (это очень частый случай) и диалап соединение не подключено. Запрос клиента на этот DNS сервер является трафиком внутри локальной сети и поэтому он не будет иницировать автодозвон. Если DNS сервер не имеет подходящей записи в своем кеше, то он должен перенаправить запрос на другой сервер, который находится в Интернет. Этот пакет перенаправляется в Интернет локальным DNS клиентом, который работает на машине, которой установлен WinRoute. Этот пакет не может быть обработан драйвером и, соответственно, этот пакет не может иницировать автодозвон. Поэтому , DNS запрос не может быть обработан и соединение не может быть установлено.
Для этих целей, WinRoute DNS Forwarder позволяет использовать режим автоматического дозвона(Если DNS сервер не может ответить на запрос самостоятельно). Эта функция зависима от автодозвона по умолчанию: если автодозвон по умолчанию запрещен, то DNS Forwarder не будет иницировать дозвон.
Замечание: Если DNS сервер находится на другом компьютере локальной сети или клиенты локальной сети использую внутренний DNS сервер, тогда ограничения не действуют и автодозвон будет доступен. Если пользовательский DNS сервер находится в Интернете, дозвон будет осуществлен даже по DNS запросу пользователя. Если используется локальный DNS сервер, дозвон будет осуществлен на запрос отправленный сервером в Интернет (шлюз по умолчанию того компьютера, на котором работет DNS серве должен быть настроен на IP адрес компьютера WinRoute).
Настройка правил для автодозвона
Автодозвон иногда может осуществляться неумышленно. В большинстве случаев это происходит из-за DNS запросов, обработанных DNS Forwarder. Возможны следующие причины:
Замечание: В WinRoute может быть заблокирован нежелательный трафик. Однако, в целях безопасности рекомендуется найти корень проблемы.
На закладке Конфигурация / Автодозвон в Kerio Administration Console, могут быть определены побробные правила дозвона определнных DNS имен.
В этой секции Вы можете создать список правил для DNS имен.
При вводе DNS имени Вы можете использовать шаблоны используя символ(*). Он заменяет любую последовательно символов.
В качестве действия Вы можете использовать или Dial(дозваниваться) или Ignore(игнорировать).
Список правил обрабатывается сверху вниз(Вы можете менять порядок правил с помощью стрелок справа). Когда система находит первое правило, которое удовлетворяет всем требованиями, выполняется соотвествующее действие и поиск останавливается. Все DNS имена, для которых не удалось найти подходящего правила, автоматически иницируют дозвон средствами DNS Forwarder.
Функция Dial может быть использована для создания расширенных и более комплексных правил. Например, может быть разрешен дозвон для одного имени в определенном домене и запрещен для всех остальных имен (см. картинку выше).
Дозвон локальных DNS имен
Локальные DNS имена - это имена хостов, принадлежащих вашей локальной сети.
Пример: Локальный домен назывется company.com. Хост называется pc1. Полное имя хоста - это pc1.company.com, где локальное имя это pc1.
Локальные имена обычно хранятся в базе данных локального DNS сервера(в этом примере, имена сохранены в файле hosts на WinRoute компьютере, который использует DNS Forwarder). Установленный по умолчанию, DNS Forwarder не иницирует дозвон при получения этих имен считая что они не существующие, до тех пор, пока он не сможет найти их в локальной DNS базе данных.
Если первичный сервер локального домена находится вне сети, необходимо чтобы DNS Forwarder также осуществлял дозвон если запрос пришел с указанных имен. Активируйте опцию Enable dialing for local DNS names на закладке Other чтобы разрешить этот механизм(наверху диалогого окна Автодозвон).
