Почему мы все ебали окна

Вот предположим на виндовой машине есть два внешних интерфейса (не знаю правда за что этой хуйне такая честь). Через один из них идёт маршрут по умолчанию, через второй — маршрут в некие внешние подсети. На обоих так же висит некий сервис. Требуется, чтобы этот сервис отвечал на внешние запросы через тот интерфейс, через которые они приходят — логично, не правда ли? И я даже думал, что Windows так и делает, пока на меня не свалилась халтурка по настройке этого всего дела. Разумеется, всё обстояло куда более прозаично — пакеты уходили по дефолтному маршруту и отбрасывались стороной-получателем. Если в *nix эта проблема решается установкой iproute2, то тут она не решается вообще. Никак.

Ну то есть единственная уёбищная утилита по управлению маршрутами вообще не имеет опций источника. Google находит лишь пересказы хэлпа этой утилиты. По запросу source routing windows на четвёртой странице выдаёт ссылку на форумы Microsoft, где чёрным по белому написано: Windows (даже Server) не поддерживает эту сложную функцию ни в ядре, ни в ISA, и катитесь вы на все четыре стороны. А, ну да, русские написали Traffic Inspector, он вроде единственный, кто такое позволяет делать. Охуеть вообще. Профессиональносерверная система за тысячи долларов не содержит в себе элементарной фичи, а единственные кого это ебёт — медведи с балалайками, реализовавшие её в биллинге (!) Роутер-биллинг — пиздец вообще.

Скачал я этот Traffic Inspector. Дока охуенная — на полстраницы, почитайте.

По настройкам фильтров см. ниже. Логика применения правил для роутинга аналогична другим. Но имеется еще одна настройка у фильтра на закладке "Роутинг" - факт перенаправления пакета на другой интерфейс может использоваться еще как условие для фильтра. Так как фильтры обрабатываются строго по списку, то размещая такие фильтры после фильтра, который сделал перенаправление, можно собрать логику применения условий в зависимости от используемого внешнего интерфейса. Например, применить скидки (наценки). Тут также следует учесть, что настройки клиентов (групп) применяются позже просмотра списка.

Такое ощущение, что это сочинял двенадцатилетний, сумбурно выписавший все свои скудные знания по вопросу настройки маршрутизации, фильтрации и флуктуации. Пролазив полчаса по бесчисленным окнам и окошечкам (по VNC на мегабитной сети, так подозреваю, заказчику было интересно наблюдать со стороны моё «ламерство»), ничего в итоге не настроил и снёс это поделие к чёртовой матери. Тем более, что в мане (если это можно так назвать) обнаружилась приписка:

Функция не применяется для трафика, генерируемого с самого сервера, за исключением служб прокси сервера программы и SOCKS.

Приехали. Не получается элементарного под виндой сделать. И хоть убей. Где там кричащие что под Linux мало софта? Тут его тоже, как видите, немного.

Выход, как всегда, гениальный. Поставил VMWare Server, в него Debian Etch, перекинул один из интерфейсов туда, включил NAT между машинами, зафорвардил порты на хост... Работает (слава Богу, Core2Duo с двумя гигабайтами оперативки совсем не замечает присутствия линукса). Microsoft мне больше не звони.