Итак, имеем внутреннюю сеть lannet с областью ip-адресов 192.168.200.x
В ней есть два сервака с адресами 192.168.200.1 и 192.168.200.2, занесенные в адресбук как XXIPDC и XXIBDC.
Настроены два интерфейса wan1 и wan2, с диапазонами адресов 62.140.x.x и 213.221.x.x
Все машины в данный момент ходят
http://gyazo.com/b839453da41a18f16f2824a91c7f8d5b.png?1331540801 в инет только через wan1.
Как ни бьюсь и как не настраиваю правила для wan2 - в данный момент так:
http://gyazo.com/67e3a917a7ffc58fbdeb94d0eb40bdf2? и сервак и комп iMac ходят в инет все равно через первый wan. Мало того, делаю правило в корне IP Rules дропающее все пакеты с XXIBDC через wan1 и все равно он идет через wan1 в инет.
Вопрос, как настроить так, чтобы серваки по протоколам http, https и ftp ходили наружу только через wan2? Как сделать то же самое для любого компа из Adress Book, а также запретить определенные протоколы для конкретного компа через любые интерфейсы (вообще отрубить по сути инет, оставив только локалку?)
Тому, кто готов потратить на консультацию немного времени - пишите в личку. Дам свой скайп или icq. Готов оплатить на мобильник 500р в случае успешной настройки девайса.
В идеале хотелось бы настроить порты для ряда протоколов только через wan2 (критичные, ибо там платный траффик), а все остальное через wan1 - там безлимит но по ADSL.
P.S. Данные по девайсу:
Код:
Model: DFL-800
System Time: 2012-03-12 11:37:27
Uptime: 181 days, 23:29:43
Configuration: Version 116
Firmware Version: 2.27.03.25-14780
Nov 9 2010
Last Restart: 2012-03-12 11:11:30: Activating configuration changes
IDP Signatures: 0 Signatures
Last updated -
AV Signatures: 0 Signatures
Last updated -
Вход
Регистрация
FAQ
Поиск
