SergoTarga писал(а):
Спасибо!
Оно действительно работает.
А писал, что не работает потому, что не доразглдяел, что можно прописать и второй шлюз...
У меня другая подсеть имеет свой шлюз и через нее натятся люди в инет.
но еще же надо и шлюз писать в п.3 (!!!),
в п.4 писать не wan2/wan2net а wan2/all-nets
-------------------------------------------------------------------------
Прописывание других доп. подсетей (адресов) на интерфейсе WAN (или на любом другом)
---------------------------------------------------------------------
Для доп. адреса и доп. подсети на WAN:
1. Занести в Interfaces - ARP новый адрес wan2_ip. с MAC адресом 00-00-00-00-00-00. Mode: Publish
2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Interface: core, Network: wan2_ip, Metric: 0
3. Занести в таблицу маршрутизации main маршрут для новой подсети wan2net
Route wan wan2net wan2gw - 100 No
4. Прописать необходимые разрешающие правила
Например, для разрешения доступа из LAN в доп. подсеть:
NAT lan lannet wan all-nets all-services
В этом правиле во вкладке NAT -> Specify sender address указать wan2_ip.
В той инструкции пример приведен для другого случая, не для вашего. Прописывать все примеры нет смысла. Основные шаги там все присутствуют.
_________________
6 x
DFL-210, 2 x
DFL-800. Для
DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW).
СКАЧАТЬ.Совет: Не используйте в IP- и Routing-правилах сочетание
any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.