Два провайдера одновременно (Решено)

dvserg

Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.

Вижу одну локальную сеть на LAN. Где еще одна?

sashasmr

@dvserg:

Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.

Вижу одну локальную сеть на LAN. Где еще одна?

Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает

dvserg

@sashasmr:

@dvserg:

Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.

Вижу одну локальную сеть на LAN. Где еще одна?

Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает

Я даже со скриншотами не понимаю как устроена Ваша сеть. Чтобы что-то посоветовать нужно что-то понять, откуда-что-куда.

sashasmr

@dvserg:

@sashasmr:

@dvserg:

Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.

Вижу одну локальную сеть на LAN. Где еще одна?

Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает

Я даже со скриншотами не понимаю как устроена Ваша сеть. Чтобы что-то посоветовать нужно что-то понять, откуда-что-куда.

Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)
А цель уже описана была. Мне нужны конкретные действия.

dvserg

Конкретные действия:

• Настроить OUTBOUND NAT для каждого из внешних интерфейсов
• настроить разрешающие правила на внешних интерфейсах
• настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.

sashasmr

@dvserg:

Конкретные действия:

• Настроить OUTBOUND NAT для каждого из внешних интерфейсов
• настроить разрешающие правила на внешних интерфейсах
• настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.

Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.

dvserg

@sashasmr:

@dvserg:

Конкретные действия:

• Настроить OUTBOUND NAT для каждого из внешних интерфейсов
• настроить разрешающие правила на внешних интерфейсах
• настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.

Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.

Покажите правила для каждого интерфейса, или Вы считаете достаточным указать для LAN и OPT1 ?
Где на скриншоте Outbound NAT правило Ната для 192.168.2.0/24?
Где соданное правило FireWall > Rules для OPT1 ? Вижу "Все Запретить".
Если у Вас локалка LAN должна ходить в OPT1 -  где в правиле Firewall > Rules  на LAN указание Gateway OPT1 ? Вижу Default - это по факту WAN.

sashasmr

правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть

dvserg

@sashasmr:

правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть

Где здесь созданные Вами разрешающие правила файрвола?
http://img826.imageshack.us/img826/5446/74325134.jpg

зы и вообще не надо картинки выкладывать на сторонний хостинг. Крепите к посту - Additional Options

sashasmr

С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

dvserg

@sashasmr:

С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)

Wan:

• разрешить ICMP для всех
• разрешить tcp/udp для протокола DNS для всех
• разрешить tcp/udp трафик из подсети 192.168.2.0/24 в любое направление

Opt1:

• разрешить ICMP для всех
• разрешить tcp/udp для протокола DNS для всех
• разрешить tcp/udp трафик из подсети 192.168.1.0/24 в любое направление

Добавить правило NAT
http://img266.imageshack.us/img266/9680/75228949.jpg
для WAN - 192.168.2.0/24

sashasmr

@dvserg:

@sashasmr:

С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)

Wan:

• разрешить ICMP для всех
• разрешить tcp/udp для протокола DNS для всех
• разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление

Opt1:

• разрешить ICMP для всех
• разрешить tcp/udp для протокола DNS для всех
• разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление

А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?

dvserg

@sashasmr:

@dvserg:

@sashasmr:

С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?

Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)

Wan:

• разрешить ICMP для всех
• разрешить tcp/udp для протокола DNS для всех
• разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление

Opt1:

• разрешить ICMP для всех
• разрешить tcp/udp для протокола DNS для всех
• разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление

А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?

Для всех разрешающих правил.

sashasmr

Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.

Eugene

@sashasmr:

Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.

С тебя бутылка… dvserg поистинне терпеливый мужик -)