D-Link • Просмотр темы - DFL-800 VLAN и два провайдера

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-800 VLAN и два провайдера

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 2 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

CrAlex

Заголовок сообщения: DFL-800 VLAN и два провайдера

Добавлено: Вт дек 02, 2008 11:43

Зарегистрирован: Ср апр 25, 2007 12:49
Сообщений: 124

Привет всезнающий олл
Возник может быть глупый вопрос
есть у меня дфл-800
и сетка порезанная на вланы пока был один провайдер все работало идиально
На данный момент необходимо что бы пользователи одного влана ходили через второго провайдера
Что делаю
Создаю правила аналогичные первым но только в качестве дестинейшен интерфейса указываю WAN2
и тишина
Павила вот такие
1 arenda-8_to_wan
2 deny_1 Drop lan 192.168.0.28 any all-nets smtp
3 deny Drop lan 192.168.0.20 any all-nets smtp
4 ping_wan1 Allow wan1 all-nets core wan1_ip ping-inbound
5 ping_fw Allow lan lannet core lan_ip ping-inbound
6 lan_to_wan1
7 arenda-1_to_wan1
8 arenda-2_to_wan1
9 arenda-3_to_wan1
10 arenda-4_to_wan1
11 arenda-5_to_wan1
12 arenda-6_to_wan1
13 arenda-7_to_wan1
14 Lan-to-IPsec
15 IPSec-roaming-rules

Изначально все правила звучали таким образом
1 arenda-1_drop_smb-all Drop vlan_arenda-1 vlan_arenda-1_net wan1 all-nets smb-all
2 arenda-1_allow_ping-outbound NAT vlan_arenda-1 vlan_arenda-1_net wan1 all-nets ping-outbound
3 arenda-1_allow_ftp-passthrough NAT vlan_arenda-1 vlan_arenda-1_net wan1 all-nets ftp-passthrough
4 arenda-1_allow_standard NAT vlan_arenda-1 vlan_arenda-1_net wan1 all-nets all_tcpudp

Для сетки аренда-8 поменял на следующее
1 arenda-8_drop_smb-all Drop vlan_arenda-8 vlan_arenda-8_net wan2 all-nets smb-all
2 arenda-8_allow_ftp-passthrough NAT vlan_arenda-8 vlan_arenda-8_net wan2 all-nets ftp-passthrough
3 arenda-8_allow_ping-outbound NAT vlan_arenda-8 vlan_arenda-8_net wan2 all-nets ping-outbound
4 arenda-8_allow_standard NAT vlan_arenda-8 vlan_arenda-8_net wan2 all-nets all_tcpudp

IP адреса на WAN1 и WAN2 статика

И тишина. Что можно еще поковырять

Вернуться наверх

YuriAM

Заголовок сообщения:

Добавлено: Вт дек 02, 2008 11:59

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

Правилами вы лишь разрешаете трафик, а не маршрутизируете.

Изучайте PBR.

http://www.dlink.ru/technical/faq_firewall_54.php

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 2 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 263

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения