1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 29, 2025 16:37

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
stormik
СообщениеДобавлено: Пн авг 02, 2010 08:43 
Не в сети

Зарегистрирован: Пн авг 02, 2010 08:34
Сообщений: 15
Добрый день.

На железку был подключен 1 ISP (wan1). Порт маппинг с внешки работал. Подключил 2 ISP (wan2), настроил failover, при котором wan2 стал основным. Всё работает, кроме портмаппа с внешки. В логах вообще записей нету об обращении к портам.

P.S. шлюзы везде выставлены верно. ISP1 PPoE, ISP2 статика.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 08:49 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вам надо сделать обработку входящих подключений через альтернативную таблицу маршрутизации

1) Routing > Routing tables
Добавляете таблицу alt_wan1 с ordering = only
Добавляете в нее дефолтный маршрут на wan1 (я так понимаю, это у вас физический интерфейс, поэтому указывайте шлюз)

2) Routing > Routing rules
Добавляйте правило wan1/all-nets any/all-nets, forward main, return alt_wan1

То же самое рекомендуется сделать для всех внешних интерфейсов, с которых могут приходить запросы

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
stormik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 09:00 
Не в сети

Зарегистрирован: Пн авг 02, 2010 08:34
Сообщений: 15
забыл сказать что портмапп на интерфейсе wan2, т.е. получается мне нужно не на wan1, а на wan2 прописать дополнительную таблицу?
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 09:01 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Да. Приведен wan1 для примера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
stormik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 10:45 
Не в сети

Зарегистрирован: Пн авг 02, 2010 08:34
Сообщений: 15
не работает :(
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 11:03 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Показывайте как у вас настроено, включая Status > Routes.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
stormik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 11:49 
Не в сети

Зарегистрирован: Пн авг 02, 2010 08:34
Сообщений: 15
Таблица маршрутизации main
Изображение

Таблица маршрутизации файловера
Изображение

Таблица маршрутизации входящих
Изображение

Правила маршрутизации файловера
Изображение

Правила маршрутизации входящих
Изображение

Статус main
Изображение

Статус файловер
Изображение

Статус входящие
Изображение
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 13:00 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Зачем у вас дефолтные маршруты как на wan1 (PPPoE), так и на wan1_phys?

Не понятно, что вы хотите от правила pbr_alltraffic?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
stormik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 13:37 
Не в сети

Зарегистрирован: Пн авг 02, 2010 08:34
Сообщений: 15
Правило pbr_alltraffic перенаправляет трафик на wan1 при недоступности wan2. faq http://www.dlink.ru/ru/faq/85/576.html
А маршруты эти были созданы при запуске визарда когда был один канал.
Вернуться наверх
 Профиль  
 
stormik
 Заголовок сообщения:
СообщениеДобавлено: Пн авг 02, 2010 20:33 
Не в сети

Зарегистрирован: Пн авг 02, 2010 08:34
Сообщений: 15
Разобрался в чем была проблема. Оказывается виноват был KIS, хотя была включена только минимальная защита. До dfl-800 шлюзом был Kerio Winroute Firewall и проблем с порт маппингом не наблюдалось. Пришлось добавить правило разрешающее подключение на нужный порт.

Спасибо за помощь.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 167

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB