Доброго времени суток, коллеги!

Подскажите, пожалуйста, такую вещь.
Имеем DFL-1660

WAN IP: 195.x.x.114
WAN net: 195.x.x.112/29
WAN GW: 195.x.x.113

Также, от этого же провайдера имеется внешний сервис, которым мы пользуемся и он висит на IP: 195.x.x.74
Изнутри на него попасть не могу.

Что можно сделать?
Пробовал прописывать маршрут, адрес начинает пинговаться, но не более того. Основной сервис все равно не доступен.

Еще есть аналогичная проблема с SSL VPN, висит на 195.x.x.115, пингуется, но изнутри не пускает.

Правила показывайте.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Все ваши IP правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

NatLoopback как то так кажется

да и еще
Также, от этого же провайдера имеется внешний сервис, которым мы пользуемся и он висит на IP: 195.x.x.74
тут нет ошибки ? адрес в вашу маску не попадает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ошибки нет.
В маску он не попадает.

Маска: 195.x.x.112/29

Дальше отвечать будете?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Приношу свои извинения за долгое молчание, на то были объективные причины.

Правила:




Правила для SSL VPN:

SSL не пашет, потому что правили прописаны наполовину, "туда" есть а "оттуда" нет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

правила не идеальные, но достаточно нормальные. никакого криминала

покажите status-routes (с включенной галкой Show all routes:)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

SSL работает.
Пользователи подключаются, в сеть на все ресурсы попадают.

Маршруты тоже вполне неплохие.
Но пара замечаний есть:

- основной маршрут через wan2 лучше отключить или сделать с большей метрикой, если он не работает.
- шлюз на сети 192.168.0.0/23 не подходящ и, просто, неуместен
- маска 23 на сети сети 192.168.0.0/23 не родная для сети класса C. но это больше косметика, чем содержание

По заданным в топике вопросам
По части правил и маршрутов у вас с этим адресом должен быть полный порядок. И прописывание на него дополнительного маршрута никак не должно менять картину.

Тут у вас картина описана не детально, но есть ощущение, что тут касается темы NAT loopback

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В данном случае уместен, т.к. между Длинком и офисной сетью находится билинговая система, которая контроллирует прохождение трафика.
Без этого маршрута она работает некорректно.


В свое время пришлось увеличить адресное пространство, расширение через смену маски было самым идеальным вариантом.
Да и к тому же я не настолько консервативен =)



Тем не менее не работает.
Провайдер заявляет что на его стороне все отлично, проверить, к сожалению, не могу.

Можно вместо DFL или вместе с DFL в той же подсети, где находится wan1, разместить комп и попробовать с него пинг и доступ.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.