1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт июл 24, 2025 03:53

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
vik61
СообщениеДобавлено: Вт май 03, 2011 09:30 
Не в сети

Зарегистрирован: Вт май 03, 2011 09:10
Сообщений: 14
Добрый день!
В наличии 800-й брандмауэр (прошивка 2.27.00.15-14098).
Изначально работал 1 wan, поднят один VPN на IPSec.
Сейчас появился еще один канал наружу. Подключить оба канала на одновременную работу не получается.
Я несколько запутался с метриками - кому какую выставлять.

На данный момент так. wan1 - метрика 100, метрика 90.
Интернет раздается по правилу (группа local 192.168.1.1-192.168.1.10):

name: all
action: nat
service: all_tcpudp
source: local lannet
destination: wan1 all-nets

Подключаю второй wan2. Метрика 110.
Добавляю другую группу (local2 - 192.168.1.11-192.168.1.20)
Добавляю правило:

name: all
action: nat
service: all_tcpudp
source: local2 lannet
destination: wan2 all-nets

Вторая группа интернет не получает.
В чем может быть ошибка?
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт май 03, 2011 10:53 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вторую метрику надо делать при мониторинге первой (у вас получится резервирование)

Для вашего случая - статическое распределение юзеров по каналам - надо сделать
1) Routing > Routing tables > main
Уберите маршрут wan2/all-nets
2) Routing > Routing tables
Добавьте таблицу alt_wan2
Добавьте в нее маршрут wan2 all-nets wan2_gw 100
3) Routing > Routing rules
local2/lannet wan1/all-nets, forward alt_wan2, return main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
vik61
СообщениеДобавлено: Вт май 03, 2011 11:48 
Не в сети

Зарегистрирован: Вт май 03, 2011 09:10
Сообщений: 14
Нужно в идеале wan2 нужно сделать основным, а wan1 резервным.

Но для начала хорошо бы, что бы разные группы работали через разные wan'ы.

3-й пункт у меня не соответствует.
Изображение
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Вт май 03, 2011 22:02 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ваше правило заворачивает весь возможный трафик через wan2, за исключением трафика от самого DFL (специфика PBR)
Для задачи резервирования альтернативные таблицы и PBR не нужны, достаточно сделать маршрут wan2/all-nets/wan2_gw более приоритетным (например 99) и с мониторингом (только ICMP!), а также разрешить трафик от клиентов на оба WAN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
vik61
СообщениеДобавлено: Ср май 04, 2011 08:58 
Не в сети

Зарегистрирован: Вт май 03, 2011 09:10
Сообщений: 14
Спасибо!
А можно по подробнее на данном примере? А то понятно не до конца.

Два wan - 1 и 2.
Две группы local и local2, сервер Serv.
Local должна работать с wan1. Local2 с wan2. И с любого из wan'ов должен быть проброс 80-го порта на Serv.
Какие правила и маршруты нужно прописать?

Заранее спасибо, был бы очень признателен!
Сам пока не понял, как это сделать.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Ср май 04, 2011 12:00 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
На тему двух групп я уже писал выше (с PBR)

На тему обработки входящих с wan2 (в дополнение)

Routing > Routing rules
wan2/all-nets any/all-nets, forward main, return alt_wan2

Rules > IP rules
Делаете либо копию правил, либо переделываете правила на группы интерфейсов wans = wan1 + wan2 и адресов wans_ip = wan1_ip + wan2_ip, но тогда поставьте галку All-to-one mapping в SAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
vik61
СообщениеДобавлено: Ср май 04, 2011 13:06 
Не в сети

Зарегистрирован: Вт май 03, 2011 09:10
Сообщений: 14
Я вышел писал, что в routing rules у меня нет этих пунктов.
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт май 05, 2011 07:46 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Каких пунктов?
Я же вам написал - ваше правило бессмыслено

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
vik61
СообщениеДобавлено: Чт май 05, 2011 10:53 
Не в сети

Зарегистрирован: Вт май 03, 2011 09:10
Сообщений: 14
Я немного запутался в правилах.
Можно(??) по подробнее расписать что и где прописать для того, чтобы :

Цитата:
Два wan - 1 и 2.
Две группы local и local2, сервер Serv.
Local должна работать с wan1. Local2 с wan2. И с любого из wan'ов должен быть проброс 80-го порта на Serv.


Вот прямо с нуля. Буду очень благодарен!
Вернуться наверх
 Профиль  
 
danilovav
СообщениеДобавлено: Чт май 05, 2011 15:07 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
1) Interfaces > Interface groups
wans = wan1 + wan2
Objects > Address book > InterfaceAddresses
wans_ip = wan1_ip + wan2_ip
2) Routing > Routing tables > main
wan1 all-nets wan1_gw 100
Маршрута wan2/all-nets НЕ надо
3) Routing > Routing tables > alt_wan2
wan2 all-nets wan2_gw 100
4) Routing > Routing rules
local2/lannet wans/all-nets, forward alt_wan2, return main
wan2/all-nets any/all-nets, forward main, return alt_wan2
5) Rules > IP rules > lan_to_wan1
NAT lan/local wan1/all-nets all_services
NAT lan/local2 wan2/all-nets all_services
Rules > IP rules > wans_to_serv
SAT wans/all-nets core/wans_ip http, SAT: new dest = serv, all-to-one = yes
Allow wans/all-nets core/wans_ip http
6) System > Remote management > Advanced settings
HTTP port - поменяйте с 80 на, например, 81

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 290

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB