1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 20:11

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
commax
СообщениеДобавлено: Вт июл 06, 2010 12:42 
Не в сети

Зарегистрирован: Пн окт 06, 2003 09:14
Сообщений: 17
Вопрос - есть машина под win, на которой крутится почта и еще некоторые сервисы в сети.
Есть DFL-800, есть несколько публичных ip с одним шлюзом.

Задача - сделать, чтобы на NAT наружу работал один ip,
а машина с почтой ходила через другой ip. Шлюз одинаковый, подсеть одна.

Сначала начал настраивать два WAN. Потерпел фиаско, полагаю потому, что шлюз один для обеих wan.
Потом стал настраивать два ip на wan1, как указано тут
http://www.dlink.ru/ru/faq/85/481.html

сделал все в точности, почитал еще вот это, добавил правило NAT для почтовика, как тут написано
viewtopic.php?t=121129&highlight=%D0%B7%D0%B0%D0%BA%D1%80%D1%8B%D1%82%D1%8C+%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D1%83

Результат нулевой. Общий адрес на wan1 работает, пингуется,
тот, что привинчен второй, ни снаружи ни изнутри не отвечает.

Может быть я плохо смотрел, и есть еще примеры подобных настроек? Проблема в том, что возможность поковыряться есть только вне рабочего времени, пока не запустил требуется физическая перекоммутация...
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Вт июл 06, 2010 13:07 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Одинаковый гейтвей для двух ван не является проблемой. Надо было сделать альтернативную таблицу маршрутизации для обработки входящих из wan2.

В вашем текущем случае надо дополнительно добавить маршрут на core с новым адресом.

Ну и показывайте как у вас настроено...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
драгба
СообщениеДобавлено: Вт июл 06, 2010 13:44 
Не в сети

Зарегистрирован: Пт янв 15, 2010 13:45
Сообщений: 411
commax писал(а):
Есть DFL-800, есть несколько публичных ip с одним шлюзом.
Задача - сделать, чтобы на NAT наружу работал один ip,
а машина с почтой ходила через другой ip. Шлюз одинаковый, подсеть одна
- попробуйте сделать (выше остальных) отдельное НАТ-правило для почтовика
- на вкладке "НАТ" правила укажите "другой ip"
- настройте арп паблиш
Код:
The Source IP Address Used for Translation
There are three options for how NetDefendOS determines the source IP address that will be used for
NAT:
• Use the IP Address of the Interface
When a new connection is established, the routing table is consulted to resolve the outbound
interface for the connection. The IP address of that resolved interface is then used as the new
source IP address when NetDefendOS performs the address translation. This is the default way
that the IP address is determined.
• Specify a Specific IP Address
A specific IP address can be specified as the new source IP address. The specified IP address
needs to have a matching ARP Publish entry configured for the outbound interface. Otherwise,
the return traffic will not be received by the D-Link Firewall. This technique might be used
when the source IP is to differ based on the source of the traffic. For example, an ISP that is
using NAT, might use different IP addresses for different customers

_________________
если человек - идиот, то это надолго
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 236

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB