faq обучение настройка
Текущее время: Пн сен 16, 2019 07:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2
Автор Сообщение
СообщениеДобавлено: Пт дек 18, 2015 20:15 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8505
Откуда: Москва
А можно созерцать ссылочку на описание и характеристики этого Yota b953 ?
Я что-то навскидку от Яндекса этого не добился.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб дек 19, 2015 01:32 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 581
наверное huawei b953


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 21, 2015 11:07 
Не в сети

Зарегистрирован: Вт дек 01, 2015 18:27
Сообщений: 14
Все заработало. Пересоздал правила.
Таблицу маршрутизации не нужно, соответственно и правила маршрутизации не создавал.
Проброс пакетов работает по резервному каналу, ТОЛЬКО ПРИ ОТКЛЮЧЕНИЯ ОСНОВНОГО.

А теперь вопрос, как мне сделать так, чтобы резервный канал работал в случае целенаправленного запроса к нему всегда.
Т.е. если стучится пакет на IP резервного канала, а в этот момент основной канал в действии, то его нужно пропустить и по резервному каналу тоже. Сейчас при активном основном, резервный не работает.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн дек 21, 2015 11:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8898
Откуда: Москва
PBR вам в помощь .
Инструкции от Юрия в полезных настройках .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 22, 2015 12:21 
Не в сети

Зарегистрирован: Вт дек 01, 2015 18:27
Сообщений: 14
Инструкции от Юрия в полезных настройках . - это где?
Вот мои настройки:

# Routing Tables: (alt - ONLY)
Type Interface Network Gateway Local IP address Metric Monitor this route Comments
1 Route wan WAN1_NET WAN1_GW 90 Yes Основной маршрут
2 Route dmz dmznet dmz_gw 70 No Резервный маршрут

Routing Tables:

#
Name Source interface Source network Destination interface Destination network Service Comments
smtp any all-nets core dmz_ip smtp-inbound


Forward routing table: MAIN

Return routing table: alt

В такой конфигурации пакеты не проходят на альтернативный маршрут.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср дек 23, 2015 06:17 
Не в сети

Зарегистрирован: Вс авг 24, 2003 08:41
Сообщений: 581
smy писал(а):
Все заработало. Пересоздал правила.
Таблицу маршрутизации не нужно, соответственно и правила маршрутизации не создавал.
Проброс пакетов работает по резервному каналу, ТОЛЬКО ПРИ ОТКЛЮЧЕНИЯ ОСНОВНОГО.

А теперь вопрос, как мне сделать так, чтобы резервный канал работал в случае целенаправленного запроса к нему всегда.
Т.е. если стучится пакет на IP резервного канала, а в этот момент основной канал в действии, то его нужно пропустить и по резервному каналу тоже. Сейчас при активном основном, резервный не работает.


в таких случаях (пересыл с резервного канала), настройка пбр с доп. таблицами нужна только для того чтобы схема работала при подключенном основном канале
но для этого надо ответить на вопрос:
чем отличается схема с отключенным основным каналом и не отключенным - для механизма перенаправления ?
в общих чертах так:
1) к тебе приходит пакет на резервный канал, даже с подключенным основным он принимается и перенаправляется, это можно увидеть по соединениям
2) маршрутизатор пытается отправить ответ, но пользуется он при этом (если нет пбр) таблицей main, в которой для этого пакета соответствует маршрут all_nets, соответственно при подключенном основном канале, это wan1, но соединение установлено через wan2 и он напишет в логе, что для этого пакета нет соединения
тебе надо объяснить устройству, что для данного трафика надо использоватьдля обратного пути, резервный канал
для того чтобы пакет ушел обратно, надо два условия
1) отправка через тот-же интерфейс по которому установлено соединение
2) должна пройти проверка обратной маршрутизации - дфл должна увидеть ip источника соединения на интерфейсе отправки (The source network route is not used to perform routing but instead as a check that the source network should be found on the interface where it arrived. If this check fails, NetDefendOS generates a Default Access Rule error log message.)
п.2 актуален когда пересыл делается с интерфейса который или сам стоит за натом или передает пакеты еще через один шлюз, в этом случае надо смотреть чтоб интефейс уакзанный в return таблице предоставлял реальный выход в инет


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB