В компании имеется указанный в теме аппарат. Есть 2 канала Интернет. Интерфейс wan1 имеет адрес из подсети с 30 маской, т.е. реально на этом интерфейсе может быть только 1 ip-адрес. Интерфейс wan2 имеет адрес из подсети с 29-й маской, т.е. реальных 5 ip-адресов.
Необходимо на интерфейсе wan2 задействовать второй ip-адрес для работы почтового сервера. Почтовый сервер находится в dmz.
Я сделал так:
Сначала по этому мануалу:
http://www.dlink.ru/ru/faq/85/481.html, на шагах 6-11 создал правила SAT:
Name: mail_https_in
Action: SAT
Service: https
Schedule: None
Source interfaces: any
Source network: all-nets
Destination interface: any
Destination network: wan2_ip2
SAT Destination IP: mail-privateIP
и Allow:
Name: allow_mail_https_in
Action: Allow
Service: https
Schedule: None
Source interface: any
Source network: all-nets
Destination interface: any
Destination network: wan2_ip2
Помимо этого создал альтернативную таблицу маршрутизации. Создал правило маршрутизации: весть трафик от почтового сервера должен выходить через доп. ip-адрес интерфейса wan2. Создал правило NAT:
Name: mail_to_wan2_ip2
Action: NAT
Service: alltcpudp
Schedule: None
Source interfaces: dmz
Source network: mail-privateIP
Destination interface: wan2
Destination network: all-nets
NAT Specify sender address: wan2_ip2
Исходящий трафик с почтового сервера натируется нормально через доп. ip-адрес интерфейса wan2. А вот правила SAT и Allow не работают. В логах dfl:
date|time Warning RULE 6000051 Default_Access_Rule TCP wan2 XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY 22134 443 ruleset_drop_packet drop
Скажите, что я не так сделал?
Вход
Регистрация
FAQ
Поиск
