Здравствуйте! Нужна помощь в настройке DFL.
Есть провайдер, который дает нам Интернет, есть наш сервер доступа и есть DFL между ними.
(все адреса условные)
Шлюз провайдера: 10.0.0.1/30
|
WAN_IP на DFL: 10.0.0.2/30
LAN_IP на DFL: 192.168.10.1/24
|
IP_Сервера: 192.168.10.2/24

У нас есть своя АС и сеть в ней: 20.0.0.0/24. Вот эту сеть надо вывести во внешний мир, для чего между провайдером и нами пытаемся поднять BGP. Так как DFL не поддерживает BGP, было принято решение настраивать это дело на сервере. Настроили. Если исключить из схемы маршрутизатор, то все в порядке. BGP-сессия поднимается при обращении на адрес 10.0.0.1 с сети 20.0.0.0/24 (т.е. с обоих сторон сервера настроены). Но это при подключении напрямую. С DFL между ними - не работает. Понятно, что надо как-то прозрачно пропустить/пробросить все это дело через DFL, но вот как?

Добавил в DFL сеть net_20: 20.0.0.0/24. Добавил правила:
Allow1 Allow lan net_20 wan all-nets all-servises
Allow2 Allow wan all-nets lan net_20 all-services

Не помогает. Подскажите, что еще где-то прописать надо в DFL?

Поскольку BGP "живет поверх" TCP 179, ваших правил на первый взгляд достаточно.
Ваш DFL знает о том, что за сервером есть сеть 20.0.0.0/24?
Попробуйте собрать обменный трафик на DFL (команда pcapdump) для анализа.

Как крайний вариант, можно делать transparent mode.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc