Подскажите, как сделать следующее:
Есть 2 канала интернет ,wan1 и wan2

Настроена failover конфигурация, по умолчанию Wan1


есть 4 выделенных IP адреса ( на каждый канал по 2 адреса) wan1_ip1 , wan2_ip1 и добавлены 2 адреса по одному на каждый интерфейс wan1_ip2 и wan2_ip2

Есть почтовый сервер , находится в локальной сети , на внешнем днс есть записи:
mx 10 wan2_ip2
mx 30 wan1_ip2
то есть приоритетно будет почта идти на wan2_ip2

Задача:
1. Настроить smtp-out от почтового сервера в локальной сети через wan2_ip2 и в случае падения через wan1_ip2 (Чтобы исходящая почта уходила именно с этих адресов) , а остальной трафик через wan1_ip1 и если failover то wan2_ip1
2. Настроить smtp-in из интернета на wan2_ip_2 и если failover то wan1_ip2 (Могут ли одновременно работать 2 проброса?)

Как это можно реализовать?
Сделал правила SAT
но работает только для канала который по умолчанию
тоесть для wan1

почта идет только на wan1_ip2
и отправляется с wan2_ip1



как сделать с wan2_ip2 ?)


Устройство DFL-860 , прошивка 2.26

viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Поменяйте местами forward и return таблицы в правиле PBR. Такой порядо как у вас, для выпуска через альтернативную таблицу изнутри.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Лучше прописать маршруты на дополнительные адреса на core интерфейс и в правилах указывать естественный core как Destination interface.

viewtopic.php?t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

местами менять не нужно, мне нужно чтобы из сети также выходил через wan2 , но дописал правило smtp-in

Таблицы маршрутизации такие:



Правила проброса smtp


теперь при коннекте на wan2_ip2 25 port в логах
Warning RULE
6000051 Default_Access_Rule TCP wan2 ruleset_drop_packet drop

Так же остается актуальным вопрос по поводу выхода из lan с помощью wan2_ip2


Не совсем понял как и чем лучше?
сделано так:

Речь о втором пункте по ссылке.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вопросы:
- в правиле Allow_SAT_smtp-in_wan2_ip2 на вкладке SAT что настроено ?
- в правиле Allow_SAT_smtp-in_wan1_ip2 на вкладке SAT что настроено ?

Для обоих вариантов вкладка SAT идентична:

где mail-server - почтовый сервер в локальной сети.


понял.
дописал в main, теперь выглядит так:

в итоге вроде заработало, поправив немного еще правила:

Спасибо

Но остается по прежнему один еще не решенный вопрос:
Как выпустить из локальной сети сервер с IP адресом wan2_ip2?

- настроить PBR для исходящего SMTP
- настроить правило NAT, вкладка NAT

как должно выглядеть PBR?
Чуть выше приводил скриншот для правила smtp-out , которое отправляет через wan2 , а мне нужно чтобы по умолчанию отправлялось через wan2_ip2

нат-правило, вкладка нат

Спасибо , как то я это проглядел
но тепреь другая проблема, при обрыве канала wan2 , сервер тогда не может выйти в интернет, failover не работает...
а это можно побороть? если все ок, используем wan2ip2 если пропало соединение то wan1ip2?
возможно решение аналогично но на natpools?

failover как раз работает...
вы в нат-правиле жестко указали адрес источника wan2ip2, поэтому smtp-пакеты уходят на провайдера1 с адресом источника wan2ip2
я думаю, провайдер1 молча грохает такие пакеты

в нат-правиле интерфейс назначения укажите wan2
создайте еще одно нат-правило с интерфейсом назначения wan1, про вкладку нат вы уже знаете

указан Wans (wan1+wan2)

в нат-правиле интерфейс назначения укажите wan2
создайте еще одно нат-правило с интерфейсом назначения wan1, про вкладку нат вы уже знаете