Здравствуйте
Помогите, пожалуйста, настроить D-Link DFL-210 для объединения двух сетей.
Прошивка роутера - 2.20.01.05-4843.
Сети:
Сеть LAN: 192.168.154.0 / 255.255.254.0
Сеть WAN: 172.27.69.0 / 255.255.255.0
IP адреса роутера:
LAN: 192.168.154.245
WAN: 172.27.69.245
Настройки на клиентских машинах (команды для добавления маршрутов):
LAN: route -p add 172.27.69.0 mask 255.255.255.0 192.168.154.245
WAN: route -p add 192.268.154.0 mask 255.255.254.0 172.27.69.245
Способ объединения - при помощи таблицы маршрутов.
После настройки роутера мне никак не получается пропинговать WAN порт со стороны LAN, то есть машина 192.168.154.2 отказывается пинговать адрес 172.27.69.245. Все роуты аккуратно прописаны на клиентах, не получается только настроить сам роутер. Подскажите, пожалуйста, где косяк?
P.S. Точно такие же настройки на том же самом роутере, но с прошивкой помладше работают превосходно, роутер уже третий месяц пашет как часы.
======================
Настройки на самом роутере (указываю только то, что менял, остальное по умолчанию):
Objects > Address Book > InterfaceAddresses:
lan_ip 192.168.154.245 IPAddress of interface lan
lannet 192.168.154.0/23 The network on interface lan
wan_ip 172.27.69.245 IPAddress of interface wan
wannet 172.27.69.0/24 The network on interface wan
Rules > IP Rules > ToSelf (группа для назначения доступа к ICMP протоколу):
Название правила: Ping
Действие: Allow (разрешить)
Интерфейс-источник: Any / All-Nets (из любой сети)
Интерфейс-получатель: Any / All-Nets (в любую сеть)
Служба: all-icmp (все виды ICMP протокола)
Rules > IP Rules > ToLAN (группа для доступа к компьютерам за LAN интерфейсом):
Название правила: Samba_ToLan_Drop
Действие: Drop (отказать в получении)
Интерфейс-источник: wan / wannet (с любого компьютера в WAN подсети)
Интерфейс-получатель: lan / lannet (до любого компьютера в LAN подсети)
Служба: smb-all (все виды протоколов)
Название правила: All_Allow
Действие: Allow (разрешить)
Интерфейс-источник: wan / wannet (с любого компьютера в WAN подсети)
Интерфейс-получатель: lan / lannet (до любого компьютера в LAN подсети)
Служба: all_tcpudpicmp (все виды протоколов)
Rules > IP Rules > ToWAN (группа для доступа к компьютерам за WAN интерфейсом):
Название правила: Samba_ToWan_Drop
Действие: Drop (отказать в получении)
Интерфейс-источник: lan / lannet (с любого компьютера в LAN подсети)
Интерфейс-получатель: wan / wannet (до любого компьютера в WAN подсети)
Служба: smb-all (все виды протоколов)
Название правила: All_Allow
Действие: Allow (разрешить)
Интерфейс-источник: lan / lannet (с любого компьютера в LAN подсети)
Интерфейс-получатель: wan / wannet (до любого компьютера в WAN подсети)
Служба: all_tcpudpicmp (все виды протоколов)
Rules > Access (раздел доступа к роутеру):
1 LAN Accept lan lannet (разрешить доступ со стороны сети LAN)
2 WAN Accept wan wannet (то же самое для WAN)
Interfaces > Ethernet (настройки для сетевых интерфейсов):
Для всех трёх интерфейсов поставил галочку Enable Transparent Mode (включить прозрачный режим) и убрал галочку Enable DHCP Client (включить DHCP-клиента)
Routing > Routing Tables (таблицы маршрутов). Создал следующие маршруты:
Имя: FromLan_ToWan
Ordering: First
Remove interface IP routes: Yes
Сам роут выглядит так:
Interface: wan
Network: wannet
Gateway: (none)
Local IP Address: lan_ip
Имя: FromWan_ToLan
Ordering: First
Remove interface IP routes: Yes
Сам роут выглядит так:
Interface: lan
Network: lannet
Gateway: (none)
Local IP Address: wan_ip
Routing > Routing Rules (маршрутизация). Создал следующие правила маршрутизации:
Name: Lan_Wan
Forward Table: FromLan_ToWan
Return Table: FromWan_ToLan
Service: all_tcpudpicmp
Schedule: (none)
-----
Source
Interface: lan
Network: lannet
Destination
Interface: wan
Network: wannet
Name: Wan_Lan
Forward Table: FromWan_ToLan
Return Table: FromLan_ToWan
Service: all_tcpudpicmp
Schedule: (none)
-----
Source
Interface: wan
Network: wannet
Destination
Interface: lan
Network: lannet
Вход
Регистрация
FAQ
Поиск
