Два провайдера одновременно (Решено)
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает
Я даже со скриншотами не понимаю как устроена Ваша сеть. Чтобы что-то посоветовать нужно что-то понять, откуда-что-куда.
-
Как сделать, чтобы были доступны провайдеры обоим локальным сетям единовременно.
Вижу одну локальную сеть на LAN. Где еще одна?
Со второй локалкой тоже самое, только для интерфеса WAN. Говорю же все работает, но если по дефолту поставить шлюз Provider2, то интернет работает только у одной подсети, если WAN по дефолту - у другой, но при этом Provider 2 не работает
Я даже со скриншотами не понимаю как устроена Ваша сеть. Чтобы что-то посоветовать нужно что-то понять, откуда-что-куда.
Wan -> OPT2 (192.168.2.0/24)
OPT1 -> Lan (192.168.1.0/24)
А цель уже описана была. Мне нужны конкретные действия. -
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
-
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.
-
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.
Покажите правила для каждого интерфейса, или Вы считаете достаточным указать для LAN и OPT1 ?
Где на скриншоте Outbound NAT правило Ната для 192.168.2.0/24?
Где соданное правило FireWall > Rules для OPT1 ? Вижу "Все Запретить".
Если у Вас локалка LAN должна ходить в OPT1 - где в правиле Firewall > Rules на LAN указание Gateway OPT1 ? Вижу Default - это по факту WAN. -
правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть
-
правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть
Где здесь созданные Вами разрешающие правила файрвола?
http://img826.imageshack.us/img826/5446/74325134.jpgзы и вообще не надо картинки выкладывать на сторонний хостинг. Крепите к посту - Additional Options
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)
Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192.168.2.0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192.168.1.0/24 в любое направление
Добавить правило NAT
http://img266.imageshack.us/img266/9680/75228949.jpg
для WAN - 192.168.2.0/24 -
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)
Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление
А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)
Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление
А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?
Для всех разрешающих правил.
-
Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.
-
Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.
С тебя бутылка… dvserg поистинне терпеливый мужик -)