Есть DFL-800, через первый WAN заведен интернет (на него настроенно 2 статических адреса), второй WAN подключен к другой сети (подсеть 192.168.1.0/24) и имеет IP 192.168.1.10.
Собственная локальная сеть у него 192.168.0.0/24, в интернет выходит через первый статический IP.

В подсети 192.168.1.0 есть Web-сервер с IP 192.168.1.5
Возможно ли организовать доступ к этому вебсерверу через WAN1 из вне по второму статическому IP?

Пробывал простой проброс с WAN1 на 192.168.1.5 - не получается.
Решил попробывать сначла с WAN1 на WAN2 (192.168.1.10), а потом с WAN2 на 192.168.1.5 тоже не проходит.

Возможен ли вообще такой проброс через 2 WAN порта?

Есть FAQ, делайте по ним
http://dlink.ru/ru/faq/85/480.html
http://dlink.ru/ru/faq/85/576.html

Кстати, почему у вас адреса обоих WAN в одной подсети?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Адреса у WAN в разных подсетях.
У на первый WAN у нас от провайдера несколько адресов (ххх.ххх.ххх.ххх и ууу.ууу.ууу.ууу), через один пользователи подсети 192.168.0.0/24 выходят в интернет, а на второй надо настроить проброс портов до веб сервера который находится в подсети 192.168.1.0/24


Делал по этой статье http://dlink.ru/ru/faq/85/480.html проброс с ууу.ууу.ууу.ууу на 192.168.1.5 напрямую - не работает.
Аналогичная статья для дополнительных портов на WAN порту http://dlink.ru/ru/faq/85/481.html по ней проброс с ууу.ууу.ууу.ууу на 192.168.1.5 напрямую тоже не заработал.

Как уже писал пробовал еще так поступит : "Решил попробывать сначла с WAN1 на WAN2 (192.168.1.10), а потом с WAN2 на 192.168.1.5 тоже не проходит."

А по статье http://dlink.ru/ru/faq/85/576.html - не могу понять как применить ее к моему случаю.

Адреса на WAN1 у вас от одного провайдера или разных?
Порты LAN, DMZ - заняты?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1) Да адреса от одного провайдера
2) По поводу портов, DMZ не занят. Ммм вы подразумеваете подключить сеть 192.168.1.0/24 в дмз? Я думаю это будет не безопасно... А возможности протянуть отдельный кабель до сервера у меня нету...

Я спросил к тому, что коли wan2 у вас локалка, логичнее использовать lan для этого.

По дополнительному адресу - у вас подсеть и шлюзы на адресах одинаковые?
Не вараинт ли использовать неуправляемый свитч (или управляемый с VLAN) перед ДФЛ и развести адреса по разным интерфейсам? Так будет гораздо проще

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ну тут дело в том что сети 192.168.0.0 нужно было дать маршрут через сеть 192.168.1.0 на другую сеть =)
и поэтому так подключили, а объединять их не к чему.


не совсем понял вопрос, но про внешние адреса которые дал провайдер - они из одной подсети, то есть отличаются только последние цифры.


Придется все равно кидать отдельный кабель до веб сервера, а этого хочется избежать... Так бы можно было просто его второй сетевухой воткнуть в сеть 192.168.0.0

Я так понимаю, что все таки простым пробросом тут дело не решается...

Если сеть 192.168.1.0 подключить в порт DMZ, и потом уже сделать проброс 80го порта до веб сервера - то чем с точки зрения безопасности это может грозить остальным компам в этой сети?

Вот теперь более менее понятно
Вам в FAQ http://dlink.ru/ru/faq/85/481.html , но дополнительно надо сделать маршрут core wan_ip2 0
Как альтернативный вариант, если сервера вроде веб еще есть, можно организовать DMZ с белыми адресами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav спасибо что помогаете.
Но опять провозившись до вечера не смог добиться положительного результата.
Опишу что сделал.
Создал маршрут, в таблице main.
Интерфейс: core
Сеть: тут я указал 192.168.1.0/24 (правильно или нет?)
Шлюз безопасности: тоже не знаю что сюда поставить указал 192.168.1.10
Локальный IP-адрес: указал 192.168.1.10
Метрика: 0

Потом по ссылке http://dlink.ru/ru/faq/85/481.html
Написано:

я так понимаю что wan - это объединение wan1 и wan2. я его создал .
и создал запись ARP где в IP Addres указал ууу.ууу.ууу.ууу (public_ip)

Создал два правила SAT и Allow

Service: http-all
Source interfacev: any
Source network: all-nets
Destination interface: any
Destination network: public_ip

Там где SAT во вкладке указал private_ip я так понимаю что это адрес веб сервера, 192.168.1.5

Вот после таких действий все равно ничего не заработало =(

Про правила SAT, Allow пробовал вместо any прописывать core, не помогло.

Блин, от названия темы коробит, извиняюсь что допустил такую ошибку, но исправить уже не могу.

Вам надо сделать

(дополнительный адрес)

1) Objects > Address book > InterfaceAddresses
wan_ip2 = ууу.ууу.ууу.ууу
wan_net2 = ууу.ууу.ууу.zzz/xxx # пересчитайте исходя из вашего адреса и маски
wan_gq2 = ууу.ууу.ууу.xxx # т.к. вы говорите подсети разные, значит и шлюзы разные?

2) Interfaces > ARP
Publish lan lan_ip2

3) Routing > Routing tables > main
(interface network metric)
core wan_ip2 0
wan wan_net2 100

(обработка входящих через дополнительный адрес)

4) Routing > Routing tables
Добавляете таблицу alt_wan, ordering = only
Добавляете маршрут
wan all-nets wan_gw2 100

5) Routing > Routing rules
wan/all-nets core/wan_ip2, forward main, return alt_wan

(портмаппинг)

6) Rules > IP rules
SAT wan/all-nets core/wan_ip2 youservice, SAT: new destination = 192.168.1.5
Allow wan/all-nets core/wan_ip2 youservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я опять не понял. Изменил картинку.

Итак что есть в Objects > Address book > InterfaceAddresses:

lan_ip 192.168.0.1 IPAddress of interface lan
lannet 192.168.0.0/24 The network on interface lan
wan1_gw 3.3.3.99 Основной шлюз для интерфейса wan1
wan1_ip 3.3.3.100 IPAddress of interface wan1
Wan1_pool 3.3.3.101-3.3.3.104 Дополнительные адреса от провайдера
wan1net 3.3.3.99/29 The network on interface wan1
wan2_gw 192.168.1.1 !!!! Шлюз для через которую ходим в третью сеть, которой даже нет на картинке
wan2_ip 192.168.1.10 IPAddress of interface wan2
wan2net 192.168.1.0/24 The network on interface wan2
public_ip 3.3.3.101 Внешний IP на который я хочу завести веб сервер
private_ip 192.168.1.5 IP web сервера в локальной сети 192.168.1.0

Плюс есть днсы (упомяну на всякий случай)
wan1_dns1
wan1_dns2

Теперь по вашим пунктам danilovav:


Совершенно не понял что тут указывать...
из первого рисунка ууу.ууу.ууу.ууу это внешний IP через который я хочу заводить веб сервер.
Во втором рисунке я назвал его 3.3.3.101
то есть у меня это
public_ip 3.3.3.101
wan_net2, это я так понял у меня "wan1net 3.3.3.99/29"?
wan_gq2 , тут я думаю вы хотели написать wan_gw2, но что сюда поставить я не знаю, у меня только один шлюз внешний задан : wan1_gw 3.3.3.99 Основной шлюз для интерфейса wan1


По второму пункту:

совершенно не понял про какой тут lan и lan_ip2 идет речь
В статье http://dlink.ru/ru/faq/85/481.html в этом месте вроде говорилось указывать wan и public_ip ...

По третьему пункту

под wan пониимается объединение wan1 и wan2 или нет?

По четвертому: тот же вопрос про wan что и выше

По пятому, при создании правила роутинга, сервис указывать нужно?

По шестому вроде все понятно =)

Еще раз спасибо.

1) Objects > Address book > InterfaceAddresses
wan1_ip2 = 3.3.3.101
Вы говорили что подсети разные. Раз они все-таки одинаковые у обоих адресов, то вместо wan1_net2 и wan1_gw2 используйте основные объекты интерфейса

2) Interfaces > ARP
Publish wan wan1_ip2 # сорри

3) Routing > Routing tables > main
core wan1_ip2 0
# раз подсеть одинаковая, не надо второго маршрута

Коли у вас шлюз одинаковый, должно быть несколько по другому. Попробуйте без пунктов 4-5
Если не получится, надо будет вешать адрес на другой интерфейс (физ. или VLAN)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc