Ну, тогда примерная конфигурация под ваши нужды...
0) Обновитесь до 2.26
1) Objects > Address book > InterfaceAddresses
Для каждого имеющегося VLAN добавьте объекты (замените Х на VID, например)
vlanX_ip - адрес (например 192.168.2.1)
vlanX_net - сеть (например 192.168.2.0/24)
Там же создайте группы адресов
lans_ips = lan_ip, vlanX_ip (адреса всех VLAN)
lans_nets = lannet, vlanX_net (сети всех VLAN)
wans_ips = wan1_ip + wan2_ip
2) Interfaces > VLAN
Добавляйте VLAN интерфейсы с указанием ранее созданных адреса и сети
3) Interfaces > Interface groups
Создайте группы интерфейсов
lans = lan + vlanX (все VLAN-интерфейсы)
wans = wan1 + wan2
4) Objects > Address book > LocalNetwork
Создайте объекты-IP адреса клиентов, которым будет разрешен доступ
В этой же группе или в корне создайте группу адресов (например, local_network) и добавьте в нее ранее созданные адреса
В этой же группе или в корне создайте группу адресов (например, clients_thru_wan1) и добавьте в нее ранее созданные адреса клиентов, которым надо будет ходить статически только через wan1
5) Rules > IP rules > lan_to_wan1
В NAT правилах замените lannet на ранее созданную группу local_network, а wan1 - на группу wans
6) Если не имеете своего DNS сервера, делайте DNS relay -
http://dlink.ru/ru/faq/85/491.html
В вашем случае, правила будут выглядеть так
SAT lans/lans_nets core/lans_ips dns-all (SAT: New destination = 8.8.8.8 (рекомендую использовать внешний сервер, доступный с обоих провайдеров), поставьте галку All-to-One Mapping: rewrite all destination IPs to a single IP)
NAT lans/lans_nets core/lans_ips dns-all
7) Interfaces > Ethernet > wan1/wan2 (делайте для обоих)
Снимите галку Automatically add default route
8) Routing > Routing tables > main
По умолчанию мы сделаем резервирование - сначала wan1, потом wan2
Добавьте маршруты
wan1 all-nets wan1_gw 100 (шлюз если надо, включите мониторинг ICMP и добавьте пинг например на хосты 8.8.8.8 и 8.8.4.4)
wan2 all-nets wan1_gw 101 (шлюз если надо, мониторинг не обязательно)
9) Routing > Routing tables
Добавьте таблицу маршрутизации alt_wan1 с ordering = only
Добавьте в нее единственный маршрут wan1 all-nets wan1_gw 100 без мониторинга
То же самое сделайте для wan2
10) Routing > Routing rules
Правила для обработки входящих соединений с каждого wan независимо (нужно будет например для одновременного пинга обоих каналов извне)
wan1/all-nets any/all-nets, forward main, return alt_wan1
wan2/all-nets any/all-nets, forward main, return alt_wan2
Правило для выпуска статических клиентов через wan1
lan/clients_thru_wan1 wans/all-nets, forward alt_wan1, return main
11) Если вы хотите чтобы DFL пинговался извне по обоим каналам, добавьте в Rules > IP rules правило
Allow wans/all-nets core/wans_ips ping-inbound
Примерно, на первый взгляд все, ньюансы и изменения по вашей реальной ситуации
Вход
Регистрация
FAQ
Поиск
