Добрый день!

Есть DFL(192.168.1.1) с сетью 192.168.1.0/24 на lan-интерфейсе. Есть DIR-330(192.168.1.106) со вторым провайдером, тоже с сетью 192.168.1.0/24 на lan-портах. Два роутера соединены через lan порты. DHCP включен только на DFL и он раздает ip-адреса по сети. На части машин DIR-330 вручную прописан шлюзом и все работает.

Вопрос вот в чем: каким роутингом и правилами я могу с помощью DFL часть компьютеров выпускать в интернет, через второй шлюз в локальной сети?

Я в курсе про PBR. Когда второй провайдер подключен тоже к DFL - все работает. Часть пользователей у меня получилось направить на второго провайдера. А как быть, если второй шлюз не на отдельном интерфейсе, а прямо внутри lan?

Такое реально? Чую что маршрут lan all-nets 192.168.1.196 неверное решение....

Это Вам маршруты на компаx надо прописывать, а не на DFLке.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Как заставить это работать я знаю. Но мне надо автоматически в зависимости от ip адреса компа. Ведь на второго провайдера я могу частично отправлять!

Если бы оба провайдера приходили в DFLку (wan + dmz), то про PBR Вы знаете.
А наличие DIR'а вносит дисбаланс в общую правильную схему коммутации.
Зачем вообще он нужен? без него никак?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

DMZ уже благополучно используется для резервного интернета (для доступа к роутеру при обрыве основного интернета). Тут все по ученику, как говорится.

Без DIR никак по юридическим причинам: формально эти несколько машин отдельное юридическое лицо со своим отдельным интернетом (чтоб в клиент-банках светились разные ipшники).

Сейчас все работает, но пришлось на этих машинах отключить DHCP, что иногда приводит к глюкам. А хочется красивого решения: за счет PBR направить часть машин через шлюз на lan интерфейсе.

Если речь про DFL-260E, то LAN порты можно разделить на VLAN'ы и оперировать как раздельными портами.
Лично у меня такой необходимости не было, но на Форуме обсуждались реализации такой изощренной схемы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

а что мешает толкать пакеты правилом ForwardFast ?
а дальше все по учебнику .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У меня затык в роутинге. Ведь нужно как-то указать Default Route, чтоб при этом не было конфликта с маршрутом до lan сети. А еще не не догоняю FwdFast должен быть вместо allow_standart (lan-to-wan) или вместо?

Во всех учебниках про PBR все примеры с пробросом на отдельный интерфейс и ни одного примера в рамках одного lan интерфейса. Тут я и завис.

а в чем проблема попробовать ?
метрику пока ни кто не отменял ... источники тоже ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Для PBR создал отдельную таблицу (main2) роутинга:

lan lannet Metric: 100
lannet 192.168.1.10-192.168.1.20 all-nets GW: 192.168.1.106 Metric: 110

Правило PBR:
Forward rouning: main2
all_services
Sourese: lan / 192.168.1.10-192.168.1.20
Destination: wan / all-nets

На этом этапе у меня не заработало Подозреваю, что ошибка в правиле PBR и не хватает какого-то allow правила, но какого - не понимаю....

запускаем пинг и смотрим

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку