Всем добрый день!
Возникла следующая проблема, которую не могу победить уже второй день.
В форуме исчерпывающего ответа не нашёл, поэтому если кто поможет буду очень признателен.
Ситуация следующая.
От провайдера беру интернет по Ethernet. 2 шнурка с разными IP и шлюзами. тоесть завожу 2 канала в WAN 1 и WAN 2
к LAN портам подключена локалка, к DMZ подключена точка Wi-Fi с которой по DHCP выдаются IP адреса Wi-Fi пользователям. По Wi-Fi должны подключаться гости организации и выходить в Internet через WAN2. пользователи LAN в свою очередь должны выходить в Internet через WAN1.
Настроил адреса интерфейсов, создал правила для выхода в нет для пользователей подключённых к LAN и DMZ, прописал в таблице маршрутизации маршруты через Wan1 и Wan2. Но пользователи локалки в нет идут без проблем а гостевые пользователи не могут подключиться причём шлюз и шлюз провайдера пингуется. Если изменить метрику маршрута через wan 2 на меньшую, то появляется нет для Wi-Fi пользователей, но отваливается в локалке. Явно проблема с маршрутами, но как сделать так чтобы параллельно работали оба канала и выход по ним осуществлялся в зависимости от источника запросов LAN или DMZ я не пойму как сделать.
И ещё как только добавил маршрут в main для wan 2 начала пропадать связь по IPSec с удалёнными офисами.
это схемка как должно быть
это скрин маршрутов, правда с удалённым для интерфейса Wan2 так как отваливаются соединения, о чём писал выше. маршрут был агалогичен тому что прописно для Wan1
Вход
Регистрация
FAQ
Поиск
