Добрый день.

Есть проблема от провайдера получаю 2 внешних ip приходят они через 1 провод.

Есть DFL 800 на нем настроен wan1. Все пользователи сети lan шлюзуются на DFL и летят в инет все было хорошо пока не потребовалось задействовать и второй ип.
Посидев в FAQ и на почитав несколько сообщений на форуме добавил дополнительный внешний ip к wan1, создал dmz зону, настроил правило dmz to wan1 где в закладке nat указал public_ip.

Все бы вроди хорошо в интернет с dmz выйти могу, но не работают dns имена причем только если пытаюсь выйти в интернет с сети dmz с сети lan все в порядке.

Подскажите пожалуйста что еще нужно сделать?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я уже ранее читал эту тему, честно не совсем силен в настройке dfl и не понимаю как он мне поможет. Получается что сейчас я выхожу в интернет через второй адрез из сети dmz но не нработает DNS

Показывайте ваши правила. И зачем вам второй адрес?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

правило lan_to_wan1

allow_standart NAT dmz dmznet wan1 all-nets all_tcpudp
drop_smb-all Drop lan lannet wan1 all-nets smb-all
allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound

правило dmz_to_wan1

allow_standart NAT dmz dmznet wan1 all-nets all_tcpudp в этом правиле в закладке NAT выбран Public_ip(это тот ip который я добавил к wan1)

В ARP

Publish wan1 pablic_ip

Непонятно зачем вам 2 правила

allow_standart NAT dmz dmznet wan1 all-nets all_tcpudp

DNS у вас с такими правилами просто обязан работать. Достаточно на клиенте указать адреса DNS серверов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да это я когда топик писал не то скопировал.

да dns в закладке днс прописаны оба сервера провайдера. да если бы работало я бы не писал я уже немного отчаялся и добавил правило

1 NAT dmz dmznet wan1 all-nets dns-all

и все равно по ип на mail.ru захожу а по имени нет

все заработало. Действительно нужно было просто указать на компьютере днс не мой внутрений а днс провайдера.

Большое спасибо откликнувшемуся:)

Протестируйте вашу ситуацию на обычном компе, подключенным напррямую со вторым адресом. Возможно, провайдер не пускает вас с этим адресом на свои DNS серверы.

Ну и можете провериться командой nslookup.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.