Имеется две под сети от одного провайдера:

1.
IP 62.80.182.98
Шлюз: 62.80.182.97
Маска сети: 255.255.255.252

2.
IP 62.80.182.112
Шлюз: 62.80.182.98
Маска сети: 255.255.255.240

Во второй под сети предоставляется блок адресов 62.80.182.114-62.80.182.126.

В DFL 860e c прошивкой 10.21.02.01-25329 Oct 17 2014 были сделаны следующие настройки:

На wan1 прописал первую под сеть, на wan2 вторую по сеть. Прописал маршрут, правила
Но нет выхода в интерне. На старой DFL 800 при тех же настройках все работало.

Понимаю, что очевидно ошибка в маршрутизации. Нужна помощь куда копать.

Нет выхода по какому порту?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Для начала надо вам самому или вместе с провайдером устранить ряд опечаток/ляпов:

1. Невозможно использовать IP адрес 62.80.182.112 при маске 255.255.255.240

2. Адреса 62.80.182.112 и 62.80.182.98 лежат в разных подсетях при маске 255.255.255.240

И только после этого можно говорить о чем-то содержательно.

Хотя, если об этих ляпах пока забыть, то при предоставленных скринах выход в инет должен быть. Хотя бы пинг наружу по IP адресу 8.8.8.8, 8.8.4.4.

Например, пинг с самого устройства.

После (или даже до) этого настроить на клиентах рабочие DNS серверы. Например, те же 8.8.8.8, 8.8.4.4.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А лучше всего сбросить устройство к начальной конфигурации и воспользоваться мастером начальной настройки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет выхода по всем портам.
Если добавить маршрут:

Interface: core
Network: all_nets
Gateway: wan1_gw

и прописать разрешающее правило:
action: allow
sorce: lan lannet
destination: core all-nets
service all_tcpudpicmp
то начинают ходить только ping. Но при этом не работает нормально tracert сразу идет на указанный адрес, нет промежуточных адресов.


Со второй сетью на старом оборудовании было прописано так:

wan2_ip:62.80.182.114
wan2net: 62.80.182.114-62.80.182.126

Пинг с самого устройства возможен только если прописать в таблице маршрутизации:

Interface: core
Network: all_nets
Gateway: wan1_gw

DNS настроены, один из них 8.8.8.8

Это очень хорошая конструкция, чтобы гарантировать блокирование доступа в интернет.

Я еще раз настоятельно советую использовать мастера начальной настройки. А любые дополнительные настройки делать, посоветовавшись с компетентными органами, или даже людьми.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо. Сброшу и попробую с нуля. А какую прошивку порекомендуете для 860е

У вас вполне нормальная. Но лучше ее обновить до актуальной Firmware:DFL-860E A1 FW v10.22.01 for WW

А ваш IP ...182.98 в настоящий момент пингуется снаружи.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это пингуется старый DFL 800. Сбросил в заводские, воспользовался мастером не помогло. Сейчас обновлю прошивку может поможет....

после того как подключаете DFL-860E вместо DFL-800 надо ждать, чтобы шлюз признал новый MAC. Например, 2 минуты или до момента успешного пинга шлюза с устройства или с клиента.

Настраивайте первоначально только wan1. остальные WANы не трогайте.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Все заработало. У провайдера был прописан mac адрес старой железяки. Спасибо за помощь.