Добрый день, коллеги.

Дано: WAN1, WAN2, LAN
Таблицы only: main(дефолт wan1) и WAN2(дефолт wan2).

PBR WAN2
Source: wan2 0.0.0.0/0
Destination: core wan2_ip

forward - main
return - wan2
all_services

Объясните пожалуйста поподробнее какой пакет обработается таблицей WAN2, а какой таблицей main.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я прочитал это в первую очередь. Вы понимаете как это работает? Написать этакий гайд по другому гайду без объяснения как это работает и я могу.
Вот например, есть узел за LAN интерфейсом, какой он должен послать пакет во внешнюю сеть, чтобы он обработался таблицей WAN2?

как какой - тот который попадает под правила

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот страница создания правила роутинга.
Как Вы сами этими правилами распорядитесь ходить сервисам - так и будет.



Обращаю внимание, что у Вас имеется опечатка:

forward - main
return - wan2

return может ходить или по основной или по альтернативной или еще по какой либо таблице маршрутизации, но никак не по wan2
Смею лишь предположить, что wan2 - это у вас так называется одна из таблиц маршрутизации.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я смутно догадываюсь, как это работает. Хотя бы потому, что сам писал этот гайд. Кстати, краткие пояснения, как это работает, там тоже есть.

А вы так и не написали, чего же вы хотите и тот ли у вас случай.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вам написал сам автор этого гайда, без претензий на авторское право и прочее. Написал для всех, чтобы пользовались. Да, без картинок, они и не нужны тут по большому счету. И уверяю Вас, он знает, о чем пишет, ибо по этой инструкции настроена уже не одна сотня девайсов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Опечатки нет, wan2 это название альтернативной таблицы.

Проблема у меня в следующем:

LAN ходит в инет через WAN1, тут все хорошо.
Есть запасной канал WAN2.
Есть таблица ONLY c названием WAN_2 в которой: WAN2 0.0.0.0/0 WAN2_GW
Есть вебсервер в LAN и правило SAT для вебсервера через WAN2.
Есть Routing Rule:
Source: wan2 0.0.0.0/0
Destination: core wan2_ip
forward - main
return - wan_2
all_services

Идет запрос на WAN2, правило SAT переадресовывает на вебсервер в LAN. Почему вебсервер отвечает через WAN2 ? Когда он должен обрабатываться таблицей MAIN и отвечать через WAN1

ну

откуда пришол - от туда и ущел

те запрос пришол на WAN2 а по вашему мнению должен через WAN1 уйти ?

о как ???? и как клиент воспимит такой пакет ?
он делает запрос на 1.1.1.1 а прилетает ответ от 1.1.1.2 ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Должен уйти не как пришел, а как указано в таблице маршрутизации, а в таблице main указан дефолт гейтвей WAN1
Я понимаю. что клиент никак не воспримит и работать ничего не будет, я просто хочу понять почему сейчас все работает.

а сейчас работает - где то нат , и ваш веб сервер светится каким то внешним IP. я сам бился с такой проблемой на трех каналах.
нашёл нат , все попадало .... нашёл почему ... и починил.

помог тупо скриптик на пыхе .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну что, коллеги, никто не знает чтоли? По инструкции настроили и забыли? Работает же, лучше не трогать

Просто ваших таблиц и правил мы не увидели, а только рассуждения .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Извините, Вы случайно не местный тролль?

Для самых самых с картинками.

IP Rule


Таблица MAIN


Таблица ONLY типа WAN_2


Routing rule

а почему метрика в таблице WAN_2 0 ?
поставьте хоть 100. там же один маршрут .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку