Добрый день!
Помогите пожалуйста разобраться в теме:
Есть DFL-800:
Локальный IP-адрес LAN:
lan_ip = 192.168.88.1
Lannet = 192.168.88.0/24
Пытаюсь настроить на интерфейсе LAN второй IP-адрес:
lan2_ip = 172.100.88.1
lan2_net = 172.100.0.0/16
Всё сделал как в топике:
viewtopic.php?f=3&t=114002&hilit=%D0%B4%D0%BE%D0%BF+%D0%B0%D0%B4%D1%80%D0%B5%D1%81+dfl+lan1. Занёс в Interfaces - ARP новый адрес lan2_ip. с MAC адресом 00-00-00-00-00-00. Mode: Publish
2. Занёс в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Interface: core
Network: lan2_ip
Metric: 0
3. Занёс в таблицу маршрутизации main маршрут для новой подсети lan2_net
Route lan lan2_net - 100 No
4. Прописал необходимые разрешающие правила
для разрешения всего трафика между двумя подсетями на LAN:
Allow lan lannet lan lan2_net all-services
Allow lan lan2_net lan lannet all-services
в итоге:
хосты из подсетей 192.168.88.0 и 172.100.88.0 друг друга видят (пинг проходит)
с DFL-800 пингуются хосты в обоих подсетях,
а вот из посети 172.100.88.0 я не могу достучаться до DFL-800 на адрес 172.100.88.1
в STATUS->LOGGING появляются сообщения:
Warning RULE 6000051 Default_Rule ICMP lan 172.100.88.44 172.100.88.1 ruleset_drop_packet drop
ipdatalen=40 icmptype=ECHO_REQUEST echoid=6 echoseq=59933
Подскажите пожалуйста что ещё надо прописать, чтобы я мог попасть из подсети 172.100.88.0 на 172.100.88.1 ?
МаршрутыПравила_LAN_TO_WANПравила_LANNET_TO_LAN2NET
Вход
Регистрация
FAQ
Поиск
