Еще раз (100501) дублирую разъяснение по теме "входящие соединения при двух каналах"
alex63 писал(а):
Для того, чтобы принимать входящие соединение по двум портам, нужно использовать PBR. Тема обсуждалась 100500 раз, но поскольку модераторы не прикрепляют подобные темы, проще обхяснить 100501 раз, чем искать ссылку.
Итак:
1. Почему без PBR не работает. Допустим, у Вас стандартная настройка резервирования и WAN1 исправен. Входящий пакет с WAN2 пройдет куда нужно, но вот ответный будет маршрутизирован на WAN1. Естественно, в результате сервис через WAN2 работать не будет (не будет даже ответа на пинги, они тоже подчиняются общим правилам).
2. Как исправить. Создать две дополнительные таблицы маршрутизации: wan1_return, wan2_return, ordering -- only. В каждой таблице сделать по одному маршруту в Интернет (all-nets) через, соответственно, wan1 и wan2 без мониторинга. Создать два правила маршрутизации: from_wan1: source = wan1/all-nets, destination = core/wan1_ip, forward table = main, return table = wan1_return и from_wan2 аналогично.
После выполнения данных действий маршрутизация ответов на входящие соединения полностью развязывается от маршрутизации исходящих и с последней можно делать что Вашей душе угодно: резервирование, балансировку, политики типа: VIP ходят через wan2, остальные -- через wan1.
Разумеется, нужно также сделать либо две пары правил SAT/Allow, либо одну пару с группой из интерфейсов
wan1, wan2.
Таблицы маршрутизации для возврата входящих лучше не никак не связывать с таблицами для исходящих, если Вы последние также используете!
Вообще, есть 2 способа работы с такой железкой:
1) Строго следовать инструкциям. Нужно внимательно выполнять их клавиша в клавишу, не допуская вольностей.
2) Разобраться как она работает. Можно делать что угодно, но если не получается и не умеете локализовывать проблему -- переходите на вариант 1
.
Вход
Регистрация
FAQ
Поиск
, при прочих равных через него и пойдет.