faq обучение настройка
Текущее время: Вт июл 29, 2025 00:31

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-800 и 2 ISP
СообщениеДобавлено: Пн июн 09, 2008 11:44 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Доброго времени суток!

Есть 2 провайдера. Один по оптике, 2-й по меди (PPPoE). Оптика через медия-конвертр воткнута в DFL-800 WAN1, медь воткнута в WAN2.

Дефолтный маршрут на WAN1 имеет метрику 100. А на PPPoE - метрика 90. Соответсвенно с NAT для PPPoE проблем пока что нету. Но хочется пустить LAN по оптике (WAN1), все остальные VLAN ходят по РРРоЕ. Я сделал дополнительную таблицу маршрутизации (default) с маршрутом WAN1 -> All-nets -> WAN1_Gateway. Потом создал правило PBR для LAN в WAN1 и соответсвенно WAN1 в LAN. Создал правило NAT, из LAN в WAN1. В лог сыпятся drop по Default_Rule:
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 11:48 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Приведите правило PBR.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 12:56 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Приведите правило PBR.

Вот
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 13:19 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Неправильно тут будет вместо wan1 ваш PPPoE интерфейс.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 09, 2008 13:35 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Неправильно тут будет вместо wan1 ваш PPPoE интерфейс.
С РРРоЕ у меня всё нормально. Он выходит по WAN2. Мне нужно чтобы VLAN выходили по РРРоЕ (они сейчас так и выходят), а LAN я хочу пустить по WAN1.

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 08:30 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Это вообще нормально?

Код:
Flags Network            Iface          Gateway         Local IP        Metric
----- ------------------ -------------- --------------- --------------- ------
      0.0.0.0/0          PPPoE                                                    90
      0.0.0.0/0          wan1           ***.***.***.***                 100
      0.0.0.0/0          lan              192.168.80.1                      100


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 09:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
В первом правиле PBR в место WAN1 поставьте PPPoE и все заработает если у вас правильная альтернативная таблица маршрутизации.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 10:12 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Я балбесъ. Сделал как ты сказал - всё заработало. Но не понять почему.

Пойду ещё раз про PBR у DFL-800 почитаю.....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 10:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Потому что это ФИЛЬТРЫ ИНТЕРФЕЙСОВ, мы говорим что пакет который идет из lan на PPPoE и соотвествует такому то сервису (протоколу) перенаправить по альтернативной таблице маршрутизации.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 10:38 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Потому что это ФИЛЬТРЫ ИНТЕРФЕЙСОВ, мы говорим что пакет который идет из lan на PPPoE и соотвествует такому то сервису (протоколу) перенаправить по альтернативной таблице маршрутизации.
Ох, спасибо дружище! Вот такого объяснения как раз и не хватало. :roll:

Теперь всё встало на свои места.

Кста, а вопрос по default route для lan не сможешь прояснить до кучи?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 10:54 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Собственно где сам вопрос?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 10:58 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Собственно где сам вопрос?
Зачем 0.0.0.0/0 для интерфейса LAN?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 11:50 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Собственно он там не нужен, что у вас в таблице маршрутизации, так же приведите настройки interafces ->ethernet -> lan


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 12:09 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Sergey Vasiliev писал(а):
Собственно он там не нужен, что у вас в таблице маршрутизации, так же приведите настройки interafces ->ethernet -> lan


Код:
DFL-800:/> show interface ethernet lan

                   Property  Value                      Remarks
 --------------------------  -------------------------  ---------
                      Name:  lan
                        IP:  InterfaceAddresses/lan_ip
                   Network:  InterfaceAddresses/lannet
            DefaultGateway:  InterfaceAddresses/lan_ip
                 Broadcast:  192.168.80.255             Read-only
                       MTU:  1500
                    Metric:  100
               DHCPEnabled:  No
            EthernetDevice:  lan
           AutoSwitchRoute:  No
 AutoInterfaceNetworkRoute:  Yes
   AutoDefaultGatewayRoute:  Yes
   ReceiveMulticastTraffic:  Auto
                  Comments:  <empty>

lan_ip = 192.168.80.1
lannet = 192.168.80.0/24

В таблице маршрутизации что именно интересует?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт июн 10, 2008 12:19 
Не в сети

Зарегистрирован: Пн янв 28, 2008 10:49
Сообщений: 93
Код:
DFL-800:/> routes -all -num=30
Flags Network            Iface          Gateway         Local IP        Metric
----- ------------------ -------------- --------------- --------------- ------
      192.168.10.1       core           (Iface IP)                      0
      192.168.60.1       core           (Iface IP)                      0
      192.168.50.1       core           (Iface IP)                      0
      192.168.40.1       core           (Iface IP)                      0
      192.168.30.1       core           (Iface IP)                      0
      192.168.1.201      core           (Iface IP)                      0
      192.168.20.1       core           (Iface IP)                      0
      ***.***.***.***    core           (Iface IP)                      0
      172.17.100.254     core           (Iface IP)                      0
      192.168.0.254      core           (Iface IP)                      0
      ***.***.***.***    core           (Iface IP)                      0
      192.168.80.1       core           (Iface IP)                      0
      127.0.0.1          core           (Iface IP)                      0
      ***.***.***.***/30 wan1                                           100
      192.168.80.0/24    lan                                            100
      192.168.20.0/24    VLAN_20                                        100
      192.168.1.0/24     VLAN_5                                         100
      192.168.0.0/24     wan2                                           100
      172.17.100.0/24    dmz                                            100
      192.168.30.0/24    VLAN_30                                        100
      192.168.40.0/24    VLAN_40                                        100
      192.168.50.0/24    VLAN_50                                        100
      192.168.60.0/24    VLAN_60                                        100
      192.168.10.0/24    VLAN_10                                        100
      224.0.0.0/4        core           (Iface IP)                      0
      0.0.0.0/0          РРРоЕ                                            90
      0.0.0.0/0          wan1           ***.***.***.***                 100
      0.0.0.0/0          lan            192.168.80.1                    100


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 178


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB