Настроить 2 VPN интернет канала на Windows 2003

Имеем:

1. Сервер на базе Windows 2003

2. Три сетевые карты (все дрова настроены):

- Локалка 192.168.0.1

- Сетевое подключение к Ufanet с DHCP. внутренний IP и шлюз динамические.

- Сетевое подключение к Beeline с DHCP. внутренний IP и шлюз динамические.

3. Логин VPN для Ufanet, высокая скорость, тарифицируемый трафик

4. Логин VPN для Beeline, средняя скорость, безлимитный трафик

5. Имеется физический доступ к серверу плюс Radmin через инет на второй компьютер и далее вторым Radmin через локалку. То есть все интернет-подключения можно без проблем настраивать.

6. К каждому логину привязан фиксированный IP адрес (он назначается после установки VPN-соединения). Тут настраивать ничего не надо, посто для понимания картины.

7. Ufanet подключается через 10.8.0.1, это внутренний адрес, он рутится нормально практически всегда.

8. Beeline подключается через vpn.internet.beeline.ru (IP внешний динамический в небольших пределах), он все время пытается лезть через Ufanet.

Необходимо посредством Routing and remote access service настроить сервер для одновременной работы обоих VPN каналов, разделения трафика по провайдерам и раздачи инета в локалку.

Проблема в том, что если тупо прописать оба подключения в network connections, то сервер на исходящие лезет через оба соединения, независимо от настроек default connection. Плюс подключение к VPN пытается делать через чужой канал. Обеих этих ситуаций надо избежать. Ну и вручную запускать подключение после перезагрузки тоже плохо.

Итого:

1. Для адресного пространства Ufanet исходящие соединения должны идти через Ufanet. Диапазоны IP (несколько интервалов) я предоставлю.

2. Все остальные адреса должны работать только через Beeline. Если Beeline лежит, то подключения через Ufanet быть не должно.

3. Если лежит Ufanet, то желательно пускать трафик через Beeline, хотя и не обязательно, можно запрещать.

4. Подключение через VPN должно осуществляться через соответствующую сетевую карту. Если связи с хостом нет или карта отключена, то через другой канал лезть не должно.

5. Оба подключения должны работать всегда (не только когда есть запрос из локалки). В крайнем случае сделаю сервис, который ежеминутно пингует нужные адреса, чтобы соединение держалось.

6. Входящие соединения с обоих VPN-соединений должны приниматься с любых адресов и обрабатываться нормально, в том числе входящее соединение на Ufanet из внешней сети, в этом случае исходящий трафик именно по этому соединению неизбежно пойдет обратно через Ufanet, это нормально.

7. Весь функционал после перезагрузки или переподключения со сменой IP в DHCP должен работать стабильно без ручного вмешательства и ввода логина.

8. Восстановление подключения должно работать достаточно оперативно и восстанавливаться даже при длительном отсутствии связи.

9. Никакие драйвера и тем более ОС не сносить, левого софта не ставить (я все равно в radmin буду видеть все действия). Если на ваш взгляд задача не решается с помощью чистого RRAS, то пишите об этом заранее, будем обсуждать варианты.

Как работаем:

Оставляете заявку, выбираю исполнителя, делаю платеж через безопасную сделку. Согласуем время проведения работ (сколько скажете, но желательно не больше 5-6 часов), даю реквизиты доступа. IP динамический, поэтому на потом отложить не получится, в какое время назначили, в то время и работаете. Если будут разрывы, то в ICQ или в личку скину новый IP.

Если за разумное время решить не можете, то просто отказывайтесь от платежа, отрицательный отзыв писать не стану.

Просьба не браться за работу с подходом "попробую, ничего же не теряю", платеж завершается только при выполнении всех пунктов условий, если вы не знаете, как именно реализовать тот или иной вариант и беретесь за работу, то не надо потом писать, что вы сделали половину и хотите половину денег. Повторюсь: задача сделать надежную и правильную маршрутизацию на двух провайдеров через VPN с учетом динамических IP. Пляски с бубном, включение/выключение карт и ручное соединение я могу делать самостоятельно и бесплатно, сейчас так все и работает. Мне нужно нормально сконфигурировать сервер под бесперебойную работу без лишних вмешательств.

Если вы видите, что проекте выбран исполнитель, но он еще открыт, то все равно можете оставить предложение - возможно он не справится.

Не надо предлагать ставить линукс. Я прекрасно понимаю, что в линуксе это проще делается, но я с ним не работаю и банально потрачу неделю времени на установку и настройку всех дров и удаленного доступа только ради того, чтобы потом дать специалисту для 15-минутной настройки правил маршрутизации. Плюс сервер нужен именно под винду - это либо лишний комп, от которого я наоборот стараюсь избавиться, либо виртуальная машина - это лишний расход ресурсов.

В качестве варианта у меня еще валяется HP Procurve 2512, там есть поддержка VPN, но я плотно не занимался им. Если кто-то работал с такой железкой и может ее настроить на те же задачи - это тоже приемлемо.