Подскажите пожалуйста, как решить задачу по обеспечению доступа из интернета, на сервер в локальной сети за DFL-210, через подключения 2 ISP?

Надо чтобы трафик исходящий от PC1, PC2, PC3 направлялся через шлюз по умолчанию ISP 1 на порту WAN (зеленым цветом на схеме).
А входящий трафик из интернета на 80 порт ISP 1 (WAN) направлялся на веб сервер в LAN (красным цветом на схеме).
И входящий трафик из интернета на 80 порт ISP 2 (DMZ) направлялся на веб сервер в LAN (синим цветом на схеме).

Буду благодарен за помощь,
заранее спасибо

Получить код этого изображения


И еще вопрос, какие правила нужны, чтобы PC1-3 могли обращаться к веб серверу по IP адресам ISP1 или ISP2?


А то сейчас в лог такая штука пишется...
2008-01-26
19:08:18 Warning RULE
06000051 Default_Rule TCP lan
192.168.1.2
80.70.228.233 2525
80 ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

Весь исходящий трафик можно разрулить с помощью PBR. Входящий трафик же перенаправить можно с помощью мапинга нужного порта в локальную сеть http://www.dlink.ru/technical/faq_firewall_33.php

Спасибо за ответ. Приведенную инструкцию я уже читал, в ней не описывается как изнутри локалки обращаться через DFL обратно на сервер в локалку

Используйте PBR, образец настройки PBR и failover можно прочитать тут http://ftp.dlink.ru/pub/FireWall/_rus_% ... outing.pdf

Это настраивается как обычный проброс портов. Также используются 2 правила SAT и NAT (NAT вмеcто Allow!). Называется NAT loopback.

Спасибо.

А принимать входящие запросы от 2 ISP на WAN и DMZ можно одновременно? Просто в инструкции речь о резервировании канала или я что-то не заметил...

Все порты в линейке DFL свободно-конфигурируемые.

Вы легко можете настроить DMZ как LAN2 или WAN2.

P.S. Но, видимо, порт Hell_Entry_2 не настроить.