Vadim_PV писал(а):
YuriAM писал(а):
1. Через wan1 и wan2 должны быть основные маршруты. Оба работоспособные.
Как можно проверить работоспособность маршрута?
по-разному. проще всего выйти в инет через этот канал.
Vadim_PV писал(а):
YuriAM писал(а):
3 осн-х маршрута
Основным маршрутом считается, маршрут с меньшей метрикой верно понимаю?
нет.
основной (дефолтный) маршрут - это, обычно, маршрут в инет. в сеть all-nets 0.0.0.0/0
Vadim_PV писал(а):
YuriAM писал(а):
4. и почему у вас 3 осн-х маршрута, а не 2?
Видимо, левый lan.
Это IPSEC тоннель для организации доступа, к ресурсам нашей локальной сети, удаленного офиса.
У вас сколько возможных каналов в инет?
Если 2, то и основных маршрутов должно быть ровно 2, не больше.
И, конечно, IP правила должны разрешать выход в нет через нужные основные маршруты.
Или, хотя бы, сделайте метрику 200 у левого основного канала
wan1 - 90
wan2 - 100
lan - 200 ()
PS
Это простая задача. Мне уже жалко тратить на нее столько времени.
PS 2
Про ваши любимые
any/all-nets я уже достаточно написал.
PS 3
Или лучше кого-то привлечь, чтобы все сделать правильно и красиво.
_________________
6 x
DFL-210, 2 x
DFL-800. Для
DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW).
СКАЧАТЬ.Совет: Не используйте в IP- и Routing-правилах сочетание
any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.