Топология сети следующая:


На wan2 опубликованы порты:

Правило 1:



Правило 2:




Но при попытке подключения срабатывает последнее правило:
Warning RULE
6000051 Default_Access_Rule TCP wan2
ruleset_drop_packet
drop
ipdatalen=44 tcphdrlen=44 syn=1

Почитайте руководства. Для проброса портов нужно, кроме SAT, еще правило Allow, в чтобы проброс работал с двух wan -- еще PBR (Policy Based Routing) для возврата туда, откуда пришло.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Про Allow забыл.



Routing Table была создана давно и пользователи благополучно по ней выходят.







В итоге - тоже самое.
Warning RULE
6000051 Default_Access_Rule TCP wan2
ruleset_drop_packet
drop
ipdatalen=44 tcphdrlen=44 syn=1

Default_Access_Rule обычно срабатывает, когда пакет не проходит ни по одному правилу. Может ещё какие мысли есть?

Вы не приводите содержимое таблиц маршрутизации, но и так видно, что всё неправильно. У Вас должны быть минимум ТРИ таблицы -- две на возврат по wan1 и по wan2 и одна на исходящий трафик (для последнего годится и main).

Примерно так:
Таблица wan1_return: тип only, маршрут на all-nets только через wan1.
Таблица wan2_return: тип only, маршрут на all-nets только через wan2.
Таблица main: маршруты на all-nets через wan1 и wan2, метрика/резервирование/балансировка -- по желанию.
Правило from_wan1: Source interface=wan1, forward table=main, return table=wan1_return.
Правило from_wan2: Source interface=wan2, forward table=main, return table=wan2_return.

Тогда хосты из LAN не будут уходить в Интернет по WAN2. ИМХО.


Сделал, не работает. Работает только если назначить таблицу lan_to_Uplink, которая default, т.е. для 0.0.0.0.

Что не работает? Обсуждается вопрос о приеме входящих соединений, выход в Интернет я предложил для простоты делать через main, что там может не работать?

Честно говоря, после просмотра Ваших настроек, появляется мысль, что лучше начать со сброса в "Factory Default", а затем сделать по одной из пошаговых инструкций в разделе FAQ.

Может будут другие, какие-либо, мысли. И, если нетрудно, что не так с настройками?

Я Вам написал, как надо:



Вы ответили, что не работает. А у меня так работает. И у других. Писать, как здесь называют, "мурзилку" с пошаговым алгоритмом и скриншотами под Ваш случай нет желания, поэтому и посоветовал воспользоваться имеющимися.

Очень благодарен вам за потраченное на меня время. Но хотелось бы всё-таки услышать решение моей проблемы.

Хочу сделать самолет. Аэродинамику изучать не хочу. Подъемную силу крыла рассчитать не получилось. Сначала начинать не хочу -- уже приделал к Жигулям крылья, хотелось бы все таки услышать, почему не летает.

Ну если уж не можете без пошаговой инструкции и сами ее не нашли:
http://www.dlink.ru/ru/faq/85/576.html

Уважаемый alex63, проблема в том, что у меня работают уже несколько публикаций из VLAN по дефолтному маршруту. У меня не получается направит входящий траффик по второму подключению. Вы проделали колоссальную работу по поиску FAQ про публикацию портов, за что, лично я, вам очень благодарен. Но может у вас есть ещё какие-либо идеи, идущие несколько дальше чем обычный FAQ?

Сделайте альтернативные таблицы маршрутизации - alt_wan1, alt_wan2
Добавьте в каждую по одному маршруту - дефолтному на соответствующий канал
Сделайте PBR правила: wan1/all-nets any/all-nets, forward main, return alt_wan1, аналогично для wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, заработало!!!!!!!!!!!!!!!!!!!!!!!!!


Сделал правило wan2/all-nets any/all-nets forward alt_wan2, return alt_wan2. Всё работает.

ИМХО - лишнее. У меня нет резервирования и балансировки, так что alt_wan1 не нужен.