Добрый день!
Имеется DFL-260e (f/w: 11.10.01.06-31274), с двумя провайдерами (второй настроен на порту DMZ)
Есть мониторинг маршрутов по-умолчанию + failover,
есть вторая таблица маршрутизации и правило маршрутизации (для таблицы main - сначала первый пров, фейловер на второго; для vlan'а - выход в инет через второго прова, фейловер на первого)
В нормальной, обычной ситуации:
пользователи lan работают через первого прова
пользователи из vlan отлично работают через второго прова (т.е. на "выход" проблем связи нет)
Есть трабл с доступом к веб-админке (а так же пинг белых адресов) извне.
(доступ к админке разрешён из локальной сети + мой удалённый белый ip. аналогично - пинг)
По адресу первого провайдера - админка и пинг работают
По адресу второго провайдера - админка не открывается, пинг _редко_ проходит (см. вложение1)
(при падении первого провайдера отрабатывает failover и пинги+админка по второму каналу работает исправно)
При этом, снимаю дамп пакетов во время попытки открытия админки по адресу второго прова
Вижу, что запрос поступает с моего адреса (80.92..) на адрес второго прова (77.91...) на порт DMZ, но ДФЛ отвечает от адреса (77.91...) на мой адрес (80.92...) с интерфейса первого прова wan (см. вложение2)
Дамп пакетов во время пингования - аналогичный
Самое странное, что прошивка и настройки этой DFL полностью аналогичны в другом филиале - и там такой проблемы нет!
Одно исключение из аналогичности настроек:
В работающем филиале два прова с подсетями /30
В НЕ работающем филиале первый пров /27, второй пров /24 (это важно?)
Что проверял:
- System - Remote management - HTTPS - Access filter: wans (group wan+dmz) / trusted (group lannet+80.92...)
- System - Remote management - Advanced settings - WebUI before rules = true
- Network - Routing - Main:
Код:
Flags Network Iface Gateway Metric
178.214..../27 wan 100
192.168.101.0/24 vlan 100
77.91..../24 dmz 100
192.168.245.0/24 lan 100
M 0.0.0.0/0 wan 178.214.... 90
M 0.0.0.0/0 dmz 77.91.... 95
192.168.101.1 core (Iface IP) 0
192.168.245.1 core (Iface IP) 0
77.91.... core (Iface IP) 0
178.214.... core (Iface IP) 0
127.0.0.1 core (Shared IP) 0
Подскажите, пожалуйста, что ещё нужно показать/посмотреть для решения задачи?Заранее благодарен!