D-Link • Просмотр темы - DFL-860e. Два провайдера. Доступность хоста только через 2го

Сообщения без ответов | Активные темы

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

DFL-860e. Два провайдера. Доступность хоста только через 2го

Модераторы: Sergei Asmankin, Sergik, Vitaliy Korkunov

Страница 1 из 1

[ Сообщений: 8 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

OverLocker

Заголовок сообщения: DFL-860e. Два провайдера. Доступность хоста только через 2го

Добавлено: Пт авг 30, 2013 18:31

Зарегистрирован: Вт дек 05, 2006 16:02
Сообщений: 86

Доброго дня!
Подскажите, как сделать чтобы определенный хост был доступен ТОЛЬКО через второго провайдера?
Необходимо для IPSEC, потому как размножаются SA-ключи, т.к. роутинг возможен двумя путями.
Нужно жестко связать два WAN2 только через свои шлюзы.

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Пт авг 30, 2013 20:27

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

прописать маршрут до этого хоста через 2-й интерфейс

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вернуться наверх

OverLocker

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Сб авг 31, 2013 07:52

Зарегистрирован: Вт дек 05, 2006 16:02
Сообщений: 86

Маршрут я прописал. Только шлюз, который у 2го провайдера без проблем доступен и первому.

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Сб авг 31, 2013 15:08

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

ну и пусть. у вас в маршруте явно указан интерфейс

Вернуться наверх

OverLocker

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Сб авг 31, 2013 17:47

Зарегистрирован: Вт дек 05, 2006 16:02
Сообщений: 86

Глючит оно так. Ключи множаться в жутчайшем кол-ве, периодически падает все, пока все ключи не сбросить.
Так можно ли жестко указать что путь к нужному хосту только через нужный интерфейс?

Вернуться наверх

alex63

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Сб авг 31, 2013 20:11

Зарегистрирован: Ср апр 27, 2011 08:21
Сообщений: 786

Что то Вы не так прописали. Допустим у Вас "remote endpoint" для IPSEC 102.1.1.1 Тогда пишите маршрут так: Interface: wan2, Network: 102.1.1.1, Gateway: какой нужно, Metric: любая.
Ключевой момент -- маска /32 (фактически не пишется). На другом конце -- аналогично. И никаких проблем не должно быть. Можете проверить по tracert с компьютера.

Вернуться наверх

OverLocker

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Вс сен 01, 2013 08:37

Зарегистрирован: Вт дек 05, 2006 16:02
Сообщений: 86

Упал удаленный хост. И, несмотря на жестко прописанный роут через WAN2, он пошел через WAN1.

Вернуться наверх

YuriAM

Заголовок сообщения: Re: DFL-860e. Два провайдера. Доступность хоста только через

Добавлено: Вс сен 01, 2013 09:39

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург

а вы на "жестко прописанном" маршруте случайно мониторинг не настраивали?

покажите таблицу main с этим маршрутом и status-routes

странно, что у вас одного это не работает.

Вернуться наверх

Страница 1 из 1

[ Сообщений: 8 ]

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 68

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения