Имеется DFL-210 (192.168.234.254), в его WAN включен ADSL модем (192.168.234.25) в режиме bridge. В DFL настроен PPPoE, соответственно, через модем конектится к провайдеру.

На модеме есть вебинтерфейс, телнет, но вот как до него добраться сквозь WAN порт? Может, какие-то правила нужны для этого?

Гуглил, рылся по форуму, но так ничего и не нашел.

Заранее благодарю за конструктивную помощь.

Я пару раз писал, но опять не могу найти. В общем, существуют несколько вариантов, но тот что ниже не требует дополнительного оборудования - в итоге он удобнее...

1) Objects > Address book > InterfaceAddresses
Добавляете
wan_ip2 - адрес в дополнительной подсети
wan_net2 - CIDR дополнительной подсети (аналогично wannet, обычно /24)

2) Interfaces > ARP
Делаете ARP publish на интерфейсе wan адреса wan_ip2

3) Routing > Routing tables > main
Добавляете маршруты (interface - network - metric)
wan - wan_net2 - 100 (метрика такая же, как для wannet)
core - wan_ip2 - 0

4) Rules > IP rules
Выше папки lan_to_wan делаете правило NAT lan/lannet wan/wan_net2 all_services (NAT: source IP = wan_ip2)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

промучался несколько часов... так и не получилось...

а еще в списке интерфейсов в ARP нет wan, только wan_phys

что скажете? в чем дело?

прошивка 2.27

Тогда используйте wan_phys.
Если не получается, показывайте скринами как настроили.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://forum.dlink.ru/viewtopic.php?t=114002

видимо, для wan_phys

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

что-то я совсем запутался... объясню еще раз моё текущее устройство сети...

имется фаер DFL-210 и модем DSL-2500

DSL-2500 - в режиме bridge, в нем настроен LAN как 192.168.234.25/255.255.255.0 и воткнут этот модем в WAN порт фаера DFL-210

DFL-210 имеет следующие настройки в Objects -> Address Book -> InterfaceAddresses



на DFL-210 поднимается PPPoE до провайдера (Укртелеком), на фаере настроен DNS relay. На всех машинах в локалке адреса 192.168.234.100-150/255.255.255.0, шлюз и DNS, разумеется 192.168.234.254. Всё прекрасно работает, все друг друга видят, за исключением веб интерфейса модема.

Как видно, IP локалки, фаера и модема находятся в одной подсети. Разве так оно сможет заработать и из сети локалки я увижу IP модема? Может, я что-то упустил?

А если придется сменить подсеть модема, то что где и как перенастраивать? это же и в машинах локалки нужно будет маски менять чтобы видеть теперь уже две подсети? и в DFL? хотелось бы знать конкретно что где и на что сменить.

Придется сменить подсеть подема, верно.

Более того, коли у вас РРРоЕ и если не нужна сеть за модемом (адреса у вас точно нет), то и поставьте на wan просто адрес для подсети модема. Или bridge принципиален?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ок тогда на что сменить маски в машинах чтобы была видна подсеть модема, скажем, если IP его будет 192.168.235.25/255.255.255.0 ?


сеть за модемом не нужна... тогда мне нужно сменить wannet на 192.168.235.0/24 ? что еще менять? а как я увижу модем 192.168.235.25/255.255.255.0 с машины 192.168.234.x/255.255.255.0 ?

сорри за такие вопросы - просто я не особо в курсе этих дел с маршрутизацией, но если объясните - пойму )

Меняйте адрес модема, wan_ip, wannet. Удалите или отключите wan_gw - он не нужен.
Сделайте группу wans из wan + wan_pppoe и переделайте на нее правила в lan_to_wan - таким образом вы будете видеть и модем, и интернет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

и снова ничего не получается... плясал с бубном пол-ночи... вот нашел даже полностью аналогичный случай на форуме http://forum.dlink.ru/viewtopic.php?t=124341&postdays=0&postorder=asc&start=15

но у меня, хоть убей, нет интерфейса wan... куда он мог подеваться???а еще что это за желтая звездочка на wannet у него на скрине? у меня такого нет тоже... [/url]

Вот-вот, вы нашли то, что я не нашел

Покажите скриншотами ваши текущие Objects > Address book > InterfaceAddresses, Rules > IP rules > lan_to_wan, Routing > Routing tables > main, Status > Routes.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вот скрины в запрошенном вами порядке:





что здесь не так?

Все нормально. Попробуйте ping 192.168.235.25, ping 8.8.8.8 - пойдет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ping 192.168.235.25 не идет совсем, а на гугловский нормально...

как разобраться почему у меня нет интерфейса wan?

кстати, этот DFL был настроен еще года два назад, на старой прошивке какой-то... и сначала имя PPPoE соединению было дано как wan.. потом, чтобы не путаться, я переименовал его на ADSLwan, которое вы видите на скринах... может это глюк какой-то из-за того, что PPPoE соединение назвали так же как интерфейс?
а что с той звездочкой на wannet?

Сделайте вместо wannet в NAT правиле all-nets.
Вообще, запустите ping 192.168.235.25 -t и смотрите в Status > Connections (фильтруйте по destination IP) куда идет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc