Как отправлять все запросы с определенного IP в LAN не на WAN (по умолчанию), а на DMZ (второй провайдер)?
Суть: основной провайдер (WAN), через которого все ходят в интернет не очень быстрый. Для одного сервера в локальной сети (определенный IP) хотелось бы иметь быстрый доступ в интернет через провайдера 2 (DMZ). Как настроить?

Заранее спасибо за ответы.

сделайте NAT правило для этого IP и поднимите его на самый верх в вашей таблицеправил .... укажите интерфейс назначения ваш DMZ

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Нужно что-то менять в Routing Tables и Routing Rules? Или только IP Rules ?

если у вас все работает , то ни чего менять не надо допишите одно правило и поднимите его на самый верх
nat :ваш IP /lannet DMZ/all-net :all-service
вмсто all-service можно указать другие блие жосткие сервисы или сделать группу сервисов которые вам необходимы.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сейчас все настроено вот так: viewtopic.php?f=3&t=135349

Аналогично, при помощи PBR все делается, но forward table - alt_dmz, а return - main. Ну и правила IP rules

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо!
Добавил:

Routing Rules:

2 direct_dmz lan neoserverAddress: 192.168.0.114 dmz all-nets Address: 0.0.0.0/0 all_services

Forward routing table: dmz;
Return routing table: main;
Service: all_services

В IP Rules добавил:

1 SAT_DNS_Relay_NS SAT lan neoserverAddress: 192.168.0.114 core lan_ipAddress: 192.168.0.1 dns-allDestination ports: 53
2 Allow_DNS_Relay_NS NAT lan neoserverAddress: 192.168.0.114 core lan_ipAddress: 192.168.0.1 dns-allDestination ports: 53
3 allow_ping-outbound_NS NAT lan neoserverAddress: 192.168.0.114 dmz all-netsAddress: 0.0.0.0/0 ping-outbound
4 allow_ftp-passthrough_NS NAT lan neoserverAddress: 192.168.0.114 dmz all-netsAddress: 0.0.0.0/0 ftp-passthroughDestination ports: 21
5 allow_standard_NS NAT lan neoserverAddress: 192.168.0.114 dmz all-netsAddress: 0.0.0.0/0 all_services


НЕ работает

В логах:

2011-02-07
15:51:35 Info CONN
600005 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 56684
53 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.100 connnewsrcport=35603 connnewdestip=81.23.96.138 connnewdestport=53 origsent=51 termsent=51
2011-02-07
15:51:34 Info CONN
600005 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 59662
53 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.100 connnewsrcport=25324 connnewdestip=81.23.96.138 connnewdestport=53 origsent=51 termsent=51
2011-02-07
15:51:34 Info CONN
600005 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 35048
53 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.100 connnewsrcport=14331 connnewdestip=81.23.96.138 connnewdestport=53 origsent=51 termsent=51
2011-02-07
15:51:34 Info CONN
600005 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 57226
53 conn_close_natsat
close
conn=close connnewsrcip=192.168.1.100 connnewsrcport=2728 connnewdestip=81.23.96.138 connnewdestport=53 origsent=51 termsent=51
2011-02-07
15:49:24 Info CONN
600004 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 56684
53 conn_open_natsat
satdestrule=SAT_DNS_Relay_NS conn=open connnewsrcip=192.168.1.100 connnewsrcport=35603 connnewdestip=81.23.96.138 connnewdestport=53
2011-02-07
15:49:24 Info CONN
600004 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 57226
53 conn_open_natsat
satdestrule=SAT_DNS_Relay_NS conn=open connnewsrcip=192.168.1.100 connnewsrcport=2728 connnewdestip=81.23.96.138 connnewdestport=53
2011-02-07
15:49:24 Info CONN
600004 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 35048
53 conn_open_natsat
satdestrule=SAT_DNS_Relay_NS conn=open connnewsrcip=192.168.1.100 connnewsrcport=14331 connnewdestip=81.23.96.138 connnewdestport=53
2011-02-07
15:49:23 Info CONN
600004 Allow_DNS_Relay_NS UDP lan
wan 192.168.0.114
192.168.0.1 59662
53 conn_open_natsat
satdestrule=SAT_DNS_Relay_NS conn=open connnewsrcip=192.168.1.100 connnewsrcport=25324 connnewdestip=81.23.96.138 connnewdestport=53

Up!

Кто может помочь?
Заранее благодарен!!!

В первом SAT правиле вы указали адрес DNS второго провайдера?
Просто пинг если запустить - идет?
Покажите скринами альтернативную таблицу маршрутизации и правило PBR

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за отклик!

На данный момент работает и DNS и пинг, но все идет через WAN.

Скриншоты прилагаю:

скриншоты вы, конечно, приложили. но толку-то с них?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Прилагаю более качественные скриншоты:

Еще пара попыток и получится нормально.

например, так



в правиле маршр-ии direct_dmz в поле destination interface укажите wan или any

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

О! Спасибо! Пинги заработали! Но вот DNS перестал работать. Видимо это из-за того, что neoserver получает свой адрес по DHCP и соответственно адреса DNS-серверов на WAN.