faq обучение настройка
Текущее время: Чт авг 14, 2025 02:06

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DFL-800 Nat LoopBack на резервном канале
СообщениеДобавлено: Ср июл 07, 2010 09:42 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Здравствуйте!
Имеется DFL-800, 2 провайдера и несколько серверов в локальной сети.
Wan1-основной канал (пул адресов), wan2-резервный(пул адресов).
Серверы проброшены во вне через wan1, у каждого свой ip все работает замечательно как с внешки, так и внутри сети.
Появилась необходимость пробросить порты к серверам через резервный канал. После некоторых танцев с бубном все вроде заработало и по адресам с пула на резервном канале заходит на сервера в локалке. Но только извне, а надо чтобы и внутри сети эти сервера были доступны по их внешним ip. Попытки настроить Nat LoopBack увенчались провалом, ничего так и не заработало.
Настраивал так-же как и тогда, когда работало все через основной канал wan1, т.е. между правилами Sat и Allow создал правило Nat которое nat'ит обращение из локальной сети в внешнему ip.
Уже весь мозг сломал, но так ничего и не придумал. Подозреваю что что-то с маршрутизацией. Помогите пожалуйста.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 12:54 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вообще говоря, для NAT loopback делается 2 дополнительных правила

SAT lan/lannet core/wan2_ip yourservice (SAT: new dest = yourprivatehost)
NAT lan/lannet core/wan2_ip yourservice

А чтобы извне wan2 был доступен одновременно с wan1, сделайте альтернативную таблицу маршрутизации с дефолтным маршрутом на wan2 и при помощи PBR перенаправляйте на нее обработку подключений с wan2.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 14:05 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Сделал 4 правила:
1 SAT wans/all-nets core/ip_server all_services (SAT: new dest = ip_server_local)
2 Allow wans/all-nets core/ip_server all_services
3 SAT lan/lannet core/ip_server all_services (SAT: new dest = ip_server_local)
4 NAT lan/lannet core/ip_server all_services

Альтернативную таблицу маршрутизации:
1 Route wan2 all-nets wan2_gw 90 No

PBR:
1 lan/lannet core/ip_server all_services
Forward Table: main
Return Table: Alt

и по прежнему не хочет заходить на ip_server из локальной сети. Из внешней все норм, все работает. Что не так?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 14:12 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
PBR не надо для лупбека.

У вас ip_server - это адрес на wan1 или wan2? Дополнительный или основной?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 14:55 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
ip_server это дополнительный адрес на wan2
Прописан в ARP:
Publish wan2 ip_server


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 15:11 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Сделайте маршрут core ip_server 0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 15:17 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Извините, не совсем понял. В таблице Alt или где?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 15:47 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
В main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 16:02 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Сделал маршрут:
Interface: core
Network: ip_server
Gateway: (None)
Local IP address: (None)
Metric: 0

Удалил PBR

Теперь когда захожу из локалки на ip_server кидает на вебинтерфейс dfl


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 16:21 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Ну а веб-интерфейс DFL - перенесите на другой порт... То что вы увидели его, уже значит что все ок.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июл 07, 2010 16:43 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Изменил порт. В результате опять все пропало и ничего не грузит при заходе на ip_server.
Уже не знаю что делать...к чему такие сложности ведь на wan1 все настраивалось просто и без всяких заморочек


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 05:45 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
У вас что-то неправильно. Покажите ваши правила (+проверьте что вышестоящих перекрывающих нет), таблицу маршрутизации main, ARP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 09:00 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Спасибо что помогаете. Вот мои настройки:

4 правила (поставил в самый верх чтобы наверняка)
1 SAT wans/all-nets wan2/ip_server all_services (SAT: new dest = ip_server_local)
2 Allow wans/all-nets wan2/ip_server all_services
3 SAT lan/lannet wan2/ip_server all_services (SAT: new dest = ip_server_local)
4 NAT lan/lannet wan2/ip_server all_services

Таблица маршрутизации main:
1 Route wan1 wan1net 90 Yes
2 Route wan1 all-nets wan1_gw 90 Yes
3 Route wan2 wan2net 100 No
4 Route wan2 all-nets wan2_gw 100 No
5 Route dmz dmznet 100 No
6 Route lan lannet 100 No
7 Route core ip_server 0 No

Таблица маршрутизации alt:
1 Route wan2 all-nets wan2_gw 90 No

ARP:
Publish wan2 ip_server 00-00-00-00-00-00

PBR:
wan2/all-nets wan2/ip_server all_services
Forward Table: main
Return Table: Alt

lan/ip_server_local wans/all-nets all_services
Forward Table: Alt
Return Table: main

Веб-интерфейс DFL перенес на другой порт.

Вроде все должно работать, но не работает


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 10:55 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы невнимательны... В SAT/NAT/Allow правилах надо destination interface ставить не wan, а core.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт июл 08, 2010 11:21 
Не в сети

Зарегистрирован: Чт фев 25, 2010 14:33
Сообщений: 22
Было core изначально, wan2 поставил когда уже пробовать начал разные варианты. Сейчас core стоит. Просто когда правила копировал забыл исправить, извините. Так что по прежнему ничего не работает.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 18 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 305


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB