|
Доброе время суток. Ситуация: Два подключения к разным провайдерам. Одно статическим адресом по одному wan интерфейсу, другое со второго wan интерфейса по протоколу pptp.
Все работает как ожидается, за одним исключением. Если трафик идет по второму интерфейсу и соотв. заварачивается в pptp туннель, то почему-то именно http трафик(с 80-ых портов внешних серверов) обратно не проходит, а рубится правилом по умолчанию. У меня складывается впечатление, что таблица NAT как-то не так работает в этом случае... Но сталкиваюсь с таким поведением в первый раз. По логам видно, что пакеты уходят на ip адреса на 80-ый порт, а ответные рубятся.
Warning RULE Proto Src/DstIf Src/DstIP Src/DstPort Event/Action
6000051 Default_Rule TCP Oskar 194.186.36.147/94.45.17.232 80/30706 ruleset_drop_packet drop
Oskar в данном случае - имя pptp интерфейса и 94.45.17.232 его ip.
Есть у кого какие идеи?
ps Другой трафик(например почтовый) ходит без проблем. разрешено все одним правилом: allow_standard_oskar NAT lan lannetAddress: 192.168.1.0/24 Oskar all-netsAddress: 0.0.0.0/0 all_tcpudpicmp
pps прошивка последняя 2,27, на родной 2,20 было тоже самое.
|
Вход
Регистрация
FAQ
Поиск
