Помогите настроить: здесь архив рар со скринами
http://openfile.ru/596454/

0) DNS пробито для второго провайдера (DMZ)
1) провайдер на WAN работает с маршрутизацией между соединениями
2) поднят впн сервер
3) порты тока для торента. остальное вроде и так работает (радио, ftp)
тут без проблем

4) на DMZ - добавился провайдер без авторизации, тока по IP
IP 10.67.17.217 маска 255.255.255.0 шлюз 10.67.17.1 и днс - 193.111.2.6 и 193.111.3.1
- от этого провайдера нужна тока локалка (TV, радио, FTP - штук 20)
чтобы работало так же автоматически как и с первым провайдером.

Комментарии:
1) dmz и wan с разными маками регистрируются (в езернет соединении выбрал)
2) много лишнего (пробовал) подскажите что убрать

_________________
8-928-158-1720 - Андрей

А на fastpic.ru или radikal.ru в лом выложить?

про отдельную сеть у второго провайдера я уже спрашивал. Какие подсети нужны у второго провайдера? Весь список.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

http://i077.radikal.ru/1005/c9/29b3df59f4e2.jpg
http://s001.radikal.ru/i196/1005/35/80abe6cc99d5.jpg
http://s58.radikal.ru/i159/1005/0c/f1a9cf6e697e.jpg
http://s58.radikal.ru/i159/1005/23/3fe535c43149.jpg
http://s003.radikal.ru/i204/1005/a2/810c5314edd0.jpg
http://s11.radikal.ru/i184/1005/47/2cb38f3c900c.jpg
http://i069.radikal.ru/1005/21/5f46d8b166f6.jpg
http://s42.radikal.ru/i095/1005/48/6b7ecc6ac2d5.jpg
http://s56.radikal.ru/i153/1005/8a/575dda739fbf.jpg
http://s56.radikal.ru/i151/1005/b4/3dd3e3d14da8.jpg
http://i049.radikal.ru/1005/8d/5ab3aa1179b0.jpg
http://s44.radikal.ru/i104/1005/f9/10c74d5e443c.jpg
http://s49.radikal.ru/i123/1005/56/c3fbf873d0a7.jpg
http://s39.radikal.ru/i084/1005/2c/5246e408d84c.jpg
http://i052.radikal.ru/1005/29/d4f8011d0d3c.jpg
http://s60.radikal.ru/i167/1005/2c/d03656db563a.jpg
http://s46.radikal.ru/i113/1005/48/dda17e5e6c12.jpg
http://s001.radikal.ru/i194/1005/fe/fc056aba189c.jpg
http://i036.radikal.ru/1005/e2/abf22868c3cb.jpg
http://s43.radikal.ru/i100/1005/d0/4951bff4bdab.jpg
http://i023.radikal.ru/1005/9c/e1c7b86b3222.jpg
http://s09.radikal.ru/i182/1005/64/952a2f0ed4b8.jpg
http://s50.radikal.ru/i127/1005/f4/20f466230c84.jpg

Я не понимаю вопроса про подсети. везде у него в локалке встречаются IP рода 10.х.х.х.

У первого провайдера 10.2.х.х
у второго провайдера 10.50.х.х - 10.80.х.х

перечилить локальные FTP? типа ftp://pravilnet.melan ? tv.vdonsk.ru:80 ? torrents.melan

_________________
8-928-158-1720 - Андрей

ваши картинки нечитаемы. если используете radikal.ru, снимайте галку уменьшения до 640 пикселов.

если у вас оба провайдера используют сети 10.х.х.х, то вам придется выяснить и решить какие из них вы будете использовать на 1-м, а какие на 2-м провайдере. И мы за вас этого сделать не сможем.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1) Ссылки исправил по рекомендации.
2) подправил предыдущее сообщения
3) указал диапазоны

_________________
8-928-158-1720 - Андрей

1) Т.к. вы в настройках pptp_server не используете пул белых (провайдерских) адресов, то нет смысла делать два allow правила, это НЕ будет работать. Надо сделать одно NAT pptp_server/pptp_ippool all_wans/all-nets

2) Для маршрутов в main до определенных сетей сделайте метрики меньше 100 (например хотя бы 99)

3) Использование одного pipe в правиле шейпинга ограничит до 3 мбит суммарный входящий + исходящий трафик

4) Правило dmz2 allow dmz/all-nets core/all-nets all_tcpudpicmp разрешит разве что пинг до устройства, поэтому сервис лучше переделать на ping-inbound

Дополнительно, покажите Status > Routing и статусы РРТР и РРРоЕ интерфейсов. У вас точно интернет по РРРоЕ, а локалка по РРТР?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://s45.radikal.ru/i110/1005/dc/980f4677fc77.jpg
http://s45.radikal.ru/i110/1005/b5/3c805fb8e2c9.jpg

Да, так подключаюсь к провайдеру...

_________________
8-928-158-1720 - Андрей

Status > Routes ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Для чего нужны PPTP/PPPoE клиентские соединения? через какие инт-сы/провайдеров они устан-ся и для чего?

Вообще, у вас много лишнего наворочено и с интерфейсами и с правилами.

Удобнее доделывать аскетичную конфигурацию, чем приводить в порядок избыточную.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

статус маршрутов
http://s45.radikal.ru/i108/1005/ad/9ed6072c4d36.jpg

пожалуйста, просто помогите второго провайдера добавить что бы работал.

По первому провайдеру WAN у меня все работает. и VPN сервер все раздает. все подключаются и т.д.

4) на DMZ - добавился провайдер без авторизации, тока по IP
IP 10.67.17.217 маска 255.255.255.0 шлюз 10.67.17.1 и днс - 193.111.2.6 и 193.111.3.1
- от этого провайдера нужна тока локалка (TV, радио, FTP - штук 20)
чтобы работало так же автоматически как и с первым провайдером.


У меня не получается DMZ настроить

_________________
8-928-158-1720 - Андрей

Измените маршрут на 10.0.0.0/8 через шлюз dmz_gw и, возможно, все заработает. По крайней мере, через IP адреса.

Если вам будут нужны DNS-ы второго провайдера, то неясно, как вы к ним будете доступаться по их реальным адресам. По меньшей мере, для них надо будет прописать маршруты через dmz.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не работает (((

up

_________________
8-928-158-1720 - Андрей

Попробуйте пинговать (по IP адресам) хосты в интернете и провайдерских сетях - будет получаться? В Status > Connections куда они будут идти?

DNS сервером у вас на клиенте что прописано?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Снова покажите status-routes. И скажите, что именно не работает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

http://s51.radikal.ru/i133/1005/38/d32c5083fb0e.jpg
Шлюз тоже пробовал ставить
http://i081.radikal.ru/1005/39/3811c3e8bec8.jpg

полные маршруты
http://s53.radikal.ru/i142/1005/2e/d2b3781c2845.jpg

Не работают FTP и IP TV второго провайдера (DMZ) в личный кабинет у него на страничке не могу зайти и т.д.
http://s52.radikal.ru/i136/1005/93/ffb9c4538226.jpg

Если втыкаю напрямую в сетевуху - то безпроблем

_________________
8-928-158-1720 - Андрей