Здравствуйте!

Имеется:
- два провайдера, для каждого из которых поднимаются PPPoE подключения с реальными статическими адресами.
- локалка 192.168.100.0/24
- для раздачи интернета использован сценарий ]"How to configure WAN load sharing and failover for two ISPs using policy based routing" - http://web.dlink-me.com/faqs/IPS/how_to ... outing.pdf
- web-server с IP 192.168.100.2

Задача: настроить Port Mapping так, чтобы web-server был виден виден снаружи по IP-адресу одного из провайдеров.
Создана папка из трех проверенных правил:
http_mapping SAT any all-nets core pppoe_ip http-all (во вкладке SAT указан адрес web-сервера)
http_nat NAT lan all-nets core pppoe_ip http-all
http_allow ALLOW any all-nets core pppoe_ip http-all

Проблема, заключается в том, что web-server при обращении к нему по IP провайдера виден только из локалки, а снаружи нет. Я понимаю так, что при использовании группы интерфейсов в правилах для порт-маппинга, который я привел выше, надо что-то изменить. Очень надеюсь на вашу помощь!

Сергей,
сисадмин,
г. Киров

1. Советую использовать сервис http-inbound т.к. в нем есть SYN flood защита и нет HTTPS (443 порт) - если он вам конечно не нужен.

2. Делаем группы:
2.1. Интерфейсов: wans wan1_if, wan2_if
2.2. Адресов: wans_ip: wan1_ip, wan2_ip

3. Правила
SAT wan1_if/all-nets core/wan1_ip http-inbound (настраиваете SAT)
SAT wan2_if/all-nets core/wan2_ip http-inbound (настраиваете SAT)
Allow wans/all-nets core/wans_ip http-inbound
2 правила нужны потому что в дестинейшне для SAT правила нельзя указать группу адресов. Allow же правило отрабатывает на ура.

4. Таблица маршрутизации Alt с единственным маршрутом на "резервного" провайдера

5. Правило PBR
wan2_if/all-nets any/all-nets
Forward routing table: main
Return routing table: Alt
Service: all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc