Доброго дня уважаемые пользователи сего ресурса! Имеется DFL-210, настроил на нем резервирование канала. Один static другой канал PPOE. Резервирование работает, а вот сервер VPN не видится ни с одного канала. Так же не пробрасываются порты с объединенного интерфейса. Умеет ли такое железяка? Работать с группового интерфейса. Спасибо!

PBR - ваше все
тема обсосана до нельзи ... ищите по форуму .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

PBR не совсем разобрался, у меня он либо работает в одну сторону либо в другую. Если появляется доступ снаружи, пропадает из lan наружу и наоборот. Буду искать, но именно моей ситуации пока не нашел нигде. Спасибо, буду копать.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Настроил по аналогии в примере разрешения ping и как не работало так и не работает. Пакеты режутся встроенным правилом

не верю ! выкладывайте скрины .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Разобрался наверное, я тестировал из своей сети. То есть DMZ порт имеет ip вида 192.168.x.x в этой же подсети шлюз и другие ПК. Мой ПК включен в lan DFL. С других ПК недоступны ни порты, ни пинги. Хотя шлюз для всех один. А вот с сайта 2ip оказывается порты открыты

Хотя вопрос про группу интерфейсов так и не раскрыт, я понял, что все таки не умеет железяка. В таблице маршрутизации вообще отсутствует выбор группы интерфейсов. Маршрут приходится писать для каждого интерфейса, для группы недоступно.

Nat Loopback - разжовано !
отклянеюсь

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мне собственно это не нужно, а вот возможность группу интерфейсов конфигурировать сразу и по отдельности, я бы желал

В тех случаях, когда это необходимо, группа интерфейсов работает.

Не вижу реальной задачи, где группу интерфейсов надо было бы использовать для задания маршрута. Думаю, основная причина такой потребности - это нечеткое осознание того, что именно надо сделать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Реальная задача проста, дабы не писать маршруты допустим из wan в lan из dmz в lan из ppoe в lan. Закинул в группу, написал один маршрут из группы (wan, dmz, ppoe) сразу в lan. И на какой бы интерфейс не постучались попали туда куда нужно с любых IP.
P.S. Я старый и ленивый писать много маршрутов

Вы путаете понятия.

Маршрут указывает не "откуда-куда", а только "куда". Т.е. "где" (на каком интерфейсе и через какой шлюз) найти адрес или подсеть.

IP-правила разрешают "откуда-куда" идти определенному трафику. И здесь, действительно, группы интерфейсов могут пригодиться.

К примеру задать
группу интерфейсов "VLAN_BUHGALTERY", "PPTP_FINAN_DIRECTOR" с именем "FINANSY_ints"
группу сетей "VLAN_BUHGALTERY_net", "PPTP_FINAN_DIRECTOR_ip" с именем "FINANSY_nets"

и на их основе задать правило
Allow FINANSY_ints FINANSY_nets FINANSY_ints FINANSY_nets all-services
которое разрешит взаимное хождение любого трафика между фин. директором и бухгалтерией.

или 2 правила
Allow VLAN_BUHGALTERY VLAN_BUHGALTERY_net PPTP_FINAN_DIRECTOR PPTP_FINAN_DIRECTOR_ip all-services
Allow PPTP_FINAN_DIRECTOR PPTP_FINAN_DIRECTOR_ip VLAN_BUHGALTERY VLAN_BUHGALTERY_net all-services
которое делают по сути то же самое

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.