Тока вот интересно почему обэтом нюансе не описано не в одном FAQ...

А это относительно недавняя находка одного из посетителей форума.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Забавно...

Распишите! оч. интересно!!!!

прочитал топик с факом так и не въехал как правильно реализовать след.схему на девайсе дфл1600:есть локалка и два внешних интерфейса, через основной wan1 (джабер,аська,веб и прочие сервисы) , через второй интерфейс wan2 хочу завернуть почту и подключение к почтовому серверу из мира по 443 порту

ЗЫ.тк логику работы до конца не понимаю, думал пройдет простая схема используя лан3 интерфейс сделать выход в мир через wan2 для почтовика, не прокатило роутинг идет через wan1...

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

Перенаправление определенного трафика из LAN через определенный WAN правильно и просто показано в FAQ - делается правило PBR lan/lannet wans/all-nets, service:yourservice, forward:alt_wan, return:main

Принятие внешних подключений определенного сервиса на определенном WAN порту не реализуется DFL, вам просто надо подключаться к адресу этого определенного порта. А вот чтобы DFL обрабатывал подключения с неактивного WAN порта, надо сделать (на примере обработки подключений с wan2)

1) Routing > Routing tables
Добавляете таблицу alt_wan2 с единственным дефолтным немониторящимся маршрутом на wan2 (не забудьте гейтвей, если он есть)

2) Routing > Routing rules
Добавьте правило
wan2/all-nets any/all-nets, forward: main, return: alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

только вот отправка писем почемуто жутко тупит:

последовательность действий:
-создал группу интерфейсов WANS
- создал правило PBR согласно FAQ
Alt:
wan2 all-nets wan2_gw 90 Yes
wan1 all-nets wan1_gw 100 No

- создал правила роутинга согласно FAQ
smtp_rout:
Forward -Alt
Return - main
service - smtp

interfaces:
source lan1\exchange
dest: wan1\all-nets

- в настройках Rules > IP Rules > lan_to_wan1 для правил smb-all\dns выставил WANS

если в роутинге сменить wan1 на wan2 письма уходят быстро только в основном через wan1 не пойму в чем прикол...

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

А вы не думаете, что они могут тормозить из-за параметров провайдера №2? Попробуйте напрямую воткнуться и отправить письмо. Возможно, требуется настройка MTU на wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

это один пров, просто разные ай пи

апд. на прямую с сетевой приходит моментом на ящик

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

2010-05-17
22:48:42 Warning ARP
300049 Default_Access_Rule wan1
wan2_ip
wan2_gw
invalid_arp_sender_ip_address
drop
hwsender=00-13-46-3d-ef-04 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-13-46-3d-ef-04 destenet=00-00-00-00-00-00

и вот такая фигня в логах

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

покажите адреса/маски интерфейсов ван1 и ван2

_________________
если человек - идиот, то это надолго

там абсолютно разные диапазоны

апд.
в общем результаты плачевные какието и разачарование в девайсе, отправка писем хоть и идет как задумывалось но 5-10 мин это перебор имхо

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

по поводу проброса портов через WAN2 (резервный канал) обе схемы реализации через PBR (фак и в данном топике был пример) не работают, я так понимаю там теже грабли с роутингом... и это без рабочей нагрузки..

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]

То что я вам писал выше - полностью рабочий вариант, который прекрасно отрабатывает на 20-мбитном канале.

Меня смущают ваши ошибки с ARP, возможно из-за каких-то проблем в провайдерской сети у вас и проблемы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

такой вот вопрос возник в интерфейсах на WAN2 в закладке адвансед также необходимо снять галочки с пунктов:
- Automatically add a route for this interface using the given network.
- Automatically add a default route for this interface using the given default gateway
или они остаются?
также необходимо ли сменить метрику на 90 на интерфейсе ВАН2 тк в правилах роутинга она имеет значение 90
еще заметил такой момент, что фаервол использует около 390Мб памяти не зависимо под нагрузкой или без по моему многовато ...

_________________
Faina Ukraina [url=http://www.inturist.in.ua]www.inturist.in.ua[/url]