faq обучение настройка
Текущее время: Чт мар 28, 2024 17:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 12 ] 
Автор Сообщение
 Заголовок сообщения: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Чт июн 07, 2018 14:47 
Не в сети

Зарегистрирован: Пт июн 10, 2016 16:03
Сообщений: 34
Доброго времени суток.
Завис тут над одной задачкой.

есть DFL-260E с двумя провайдерами на WAN и DMZ.
провайдер №1 выделил подсеть 29 в придачу к IP.
я добавил ее в маршруты, добавил IP в ARP Publish, прописал правила SAT.
и всё отлично работает.

но тут надолго падает провайдер №1. и на провайдере №2 прекрасно работает всё кроме пробросов через подсеть 29.

вроде решение очевидно. нужно на провайдера №2 тоже заказать подсеть 29.
но вот в этом моменте я завис.
и вроде добавил в маршруты, добавил IP в ARP Publish, прописал правила SAT.
но не работает.

а вообще такая конфигурация может работать?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Пт июн 08, 2018 08:16 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
Да.
Ищем в прикреплённых полезные настройки. PBR ваше все

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Сб июн 09, 2018 10:29 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Прочитал 2 раза. Что за проблема с подсетями /29 так и не понял. Вот Володя вроде сразу смекнул, а я - нет. Наверное, тупею... :(

Можете объяснить так чтобы поняла, нет, не Волочкова, но хотя бы Ургант? :)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Сб июн 09, 2018 10:53 
Не в сети

Зарегистрирован: Пт июн 10, 2016 16:03
Сообщений: 34
YuriAM писал(а):
Прочитал 2 раза. Что за проблема с подсетями /29 так и не понял. Вот Володя вроде сразу смекнул, а я - нет. Наверное, тупею... :(

Можете объяснить так чтобы поняла, нет, не Волочкова, но хотя бы Ургант? :)


У меня есть DFL с двумя провайдерами и failover. Дополнительно каждый из провайдеров выделил еще белых IP.
Внутри на серверах есть http-https сервисы, к которым я написал правила SAT (см пикчу).
вот с основным провайдером все нормально работает. а со вторым провайдером не понимаю.

да, вроде PBR это решение, но конкретно для моего случая я не допонимаю как их писать.

upd. хм, вот написал и посмотрел внимательней и сразу заметил, что правила NAT лишние здесь.
с другой стороны без них не работало.

upd2. сорян. эти NAT правила у меня появились в процессе экспериментов. без них работает.


Вложения:
Комментарий к файлу: Правила SAT
01.png
01.png [ 119.01 KiB | Просмотров: 3610 ]
Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Сб июн 09, 2018 12:48 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Ага. На обоих провайдерах есть дополнительные белые IP адреса, которые закреплены за серверами в вашей сети для обслуживания внешних запросов.

На WAN1 эти доп. адреса работают нормально, но на WAN2 не работают.

Все верно?

Если так, то нужен PBR и инструкцию от меня Вы уже, наверное, нашли?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Сб июн 09, 2018 13:48 
Не в сети

Зарегистрирован: Пт июн 10, 2016 16:03
Сообщений: 34
YuriAM писал(а):
Ага. На обоих провайдерах есть дополнительные белые IP адреса, которые закреплены за серверами в вашей сети для обслуживания внешних запросов.

На WAN1 эти доп. адреса работают нормально, но на WAN2 не работают.

Все верно?

Если так, то нужен PBR и инструкцию от меня Вы уже, наверное, нашли?

да. все верно.
речь про эту инструкцию? viewtopic.php?t=65359&start=14


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Вс июн 10, 2018 12:03 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
да

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Пт авг 31, 2018 09:33 
Не в сети

Зарегистрирован: Пт июн 10, 2016 16:03
Сообщений: 34
т.к. провайдер все-таки резервный, то задача была отложена на потом.
сейчас вернувшись я понимаю, что решение не подходит или (что самое вероятное) я чего-то не догоняю.

грешил на провайдера, но включив ноут и задав ему дополнительно выделенный IP понял, что дело в DFL.
провайдер говорит, что он должен видеть дополнительные MAC на интерфейсе, с которыми он может работать.
насколько я понимаю механизм ARP publish не дает дополнительные MAC на интерфейс dmz.

подскажите пожалуйста, как это можно сделать?
VLAN дополнительный на dmz?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Пт авг 31, 2018 10:34 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
лукавит ваш провайдер ;-) пров что на маки трафик шлет ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Пт авг 31, 2018 10:39 
Не в сети

Зарегистрирован: Пт июн 10, 2016 16:03
Сообщений: 34
Vladimir22 писал(а):
лукавит ваш провайдер ;-) пров что на маки трафик шлет ?!

может речь о том, что есть привязка MAC-IP, MAC1-IP1 и тд.
как вывести на чистую воду?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Пт авг 31, 2018 13:28 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9129
Откуда: Москва
если не колится . сменить провайдера , или разбираться самостоятельно

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DFL-260E + сети двух провайдеров.
СообщениеДобавлено: Сб сен 01, 2018 08:20 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Вот вам еще инструкция. Вам понадобятся обе, эта и упомянутая ранее о PBR, хотя они независимы.

http://forum.dlink.ru/viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB