Добрый день

Устройство dfl-800 прошивка 2.26.00.06-12649

Удалось добится, что заработал проброс с wan1:25 на приватный адрес mail_server:25, и c wan2:25 на mail_server:25

где wan1 и wan2 ип выданные провайдерами, mail_server приватный ип 192.168.0.1

2 Route wan2:0.0.0.0/0 core:yyy.yyy.yyy.10(wan2) "all_services"
Routing tables: Fwd:main, Ret:Alt

По аналогии попытался сделать проброс с добавочных адресов выданных провайдерами, также на mail_server:25

Прописал mx_public и mx_public2 в Interfaces-ARP,

ARP cache of iface wan1
PUBLISH xxx.xxx.xxx.28(mx_public) = 00-00-00-00-00-00
Dynamic xxx.xxx.xxx.126(wan1gw) = 00-19-07-aa-9a-c0 Expire=466


ARP cache of iface wan2
Dynamic yyy.yyy.yyy.9(wan2gw) = 00-16-47-e1-a9-1a Expire=532
PUBLISH yyy.yyy.yyy.20(mx_public2) = 00-00-00-00-00-00

по аналогии создал правило в Routing-Routing Rules для входящих на mx_public2

1 Route wan2:0.0.0.0/0 core:yyy.yyy.yyy.20(mx_public2) "all_services"
Routing tables: Fwd:main, Ret:Alt

проброс mx_public:25 на mail_server:25 работает
а с mx_public2:25 нет

Причем входящие пакеты на mail_server:25 видны, сервер отвечает.

Вообще возможно использовать Routing Rules на дополнительные ип адреса?

см. фак
Как настроить перенаправление портов с помощью дополнительных IP-адресов на WAN-порту?

_________________
если человек - идиот, то это надолго

так как в фак у меня работает, пробрасывает с дополнительных ип адресов, выданных основным провайдером на интерфейсе wan1

у меня не работает проброс с дополнительных реальных ип адресов, выданных резервным провайдером на интерейс wan2

маршрут по умолчанию в осн таблице рутинга на wan1gw

в альт таблице рутинга создан маршрут по умолчанию на wan2gw

правило рутинга

Route wan2:0.0.0.0/0 core:xxx.xxx.xxx.20(mx_public2) "all_services"
Routing tables: Fwd:main, Ret:Alt

создано.

правила sat и allow имеются для обеих провайдеров

16 SAT *:0.0.0.0/0 *:xxx.xxx.xxx.28(mx_public) "smtp"
SETDEST 192.168.0.1:25
17 Allow *:0.0.0.0/0 *:xxx.xxx.xxx.28 "smtp"
18 SAT *:0.0.0.0/0 *:yyy.yyy.yyy.20(mx_public2) "smtp"
SETDEST 192.168.0.1:25
19 Allow *:0.0.0.0/0 *:yyy.yyy.yyy.20(mx_public2) "smtp"

Тысячу раз писал...

1. Routing > Routing tables
Добавляете таблицу alt_wan2 и в нее единственный маршрут на wan2/all-nets без мониторинга. Не забудьте шлюз, если надо

2. Routing > Routing rules
Добавляете правило wan2/all-nets any/all-nets, forward: main, return: alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделано

Если пробрасываемыми адресами выступают wan1 и wan2, все работает

Если пробрасываемыми адресами выступают mx_public и mx_public2 (дополнительные адреса выданные провадерами, проброс с mx_public2 не работает

Указанное вами правило, 2. Routing > Routing rules
Добавляете правило wan2/all-nets any/all-nets, forward: main, return: alt_wan2, имо будет некорректно. Т.к у меня, там где вы пишете any/all-nets, есть wan2/wan2ip и wan2/mx_public2 (это разные ип адреса)

Route wan2:0.0.0.0/0 wan2:xxx.xxx.xxx.20(mx_public2) "all_services"

_________________
если человек - идиот, то это надолго

тоже не пашет

- сат-правило так выглядит ?
Action: SAT
Source interface: wan2
Source network: all-nets
Destination interface: wan2
Destination network: mx_public2

_________________
если человек - идиот, то это надолго

Action: SAT
Source interface: any
Source network: all-nets
Destination interface: any
Destination network: mx_public2


сделал по вашему, тоже самое,

косяк имо, где-то в маршрутизации, потому что входящие пакеты на mail_server я вижу, а вот исходящие не уходят куда надо, видимо

вместо *** надо конкретно указать ван1 или ван2

_________________
если человек - идиот, то это надолго

Спасибо навели на мысль

wan2/all-nets any/mx_public2, forward: main, return: alt_wan2

работает !

а вот если указать

wan2/all-nets wan2/mx_public2, forward: main, return: alt_wan2

или

wan2/all-nets core/mx_public2, forward: main, return: alt_wan2

не работает

* означает any, это консоль так отображает

Мои правила будут работать, если у вас дополнительные адреса идут через тот же шлюз
Если иначе - то используйте в правиле source interface = wan2 и destination network = youradditionalip и отдельные таблицы для каждого шлюза

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

суть в том что при указании в routing rule

destination core/wan2ip, как в этом примере http://www.dlink.ru/ru/faq/85/576.html все работает

а в случае destination core/mx_public2 нет!

необходимо указывать destination any/mx_public2, тогда работает и для дополнительных адресов.