faq обучение настройка
Текущее время: Чт мар 28, 2024 12:51

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Вт май 22, 2018 10:13 
Не в сети

Зарегистрирован: Пн май 21, 2018 14:12
Сообщений: 2
Добрый день!
Есть DFL-860e с новым интерфейсом. Настроены оба Wan - на одном обычный isp, на втором правительственная сеть. Нужно настроить железку так, чтобы все запросы юзеров шли по wan1, а запросы по списку подсетей (192.168.(10,15,30,40,50,55).0/24) уходили на Wan2. Сейчас пингуется оба шлюза, если менять метрики работает то один канал, то второй. Не додуматься как настроить маршруты и куда ковырять.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 22, 2018 10:31 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
А чем Вас стандартная инструкция настройки PBR не устраивает?
Вы ее читали?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 22, 2018 10:47 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Или даже лучше поискать Пример настройки PBR от пользователя YuriAM

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 22, 2018 11:27 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Если по Wan1 и Wan2 нет одинаковых сетей, в которые надо обращаться в разных случаях с разных портов wan, то PBR не понадобится.

Достаточно прописать маршруты на правительственные сети через wan2, не забыть IP правила для них и ВСЁ!

Для подсетей (192.168.(10,15,30,40,50,55).0/24) создать группу и для этой группы прописать маршрут в таблицу main.

Или покрыть эти сети одной подсетью 192.168.0.0/18. И прописать маршрут только для нее. Благо, сети серые и это ничему не навредит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 23, 2018 09:25 
Не в сети

Зарегистрирован: Пн май 21, 2018 14:12
Сообщений: 2
YuriAM, спасибо! Пытался с PBR все сделать, а оказалось он и не нужен.)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 49


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB