Два провайдера одновременно (Решено)
-
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.
-
Конкретные действия:
- Настроить OUTBOUND NAT для каждого из внешних интерфейсов
- настроить разрешающие правила на внешних интерфейсах
- настроить разрешающие правила на внутренних интерфейсах с указанием Gateway опции в правиле.
Вы явно не читаете, что я пишу. если инет для каждой подсети есть, это что-то да значит? А значит, что перечисленные выше действия уже давно сделаны.
Покажите правила для каждого интерфейса, или Вы считаете достаточным указать для LAN и OPT1 ?
Где на скриншоте Outbound NAT правило Ната для 192.168.2.0/24?
Где соданное правило FireWall > Rules для OPT1 ? Вижу "Все Запретить".
Если у Вас локалка LAN должна ходить в OPT1 - где в правиле Firewall > Rules на LAN указание Gateway OPT1 ? Вижу Default - это по факту WAN. -
правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть
-
правила для WAN и OPT1 - одинаковые, для LAN и OPT2 - тоже одинаковые, все это на скринах есть
Где здесь созданные Вами разрешающие правила файрвола?
http://img826.imageshack.us/img826/5446/74325134.jpgзы и вообще не надо картинки выкладывать на сторонний хостинг. Крепите к посту - Additional Options
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192.168.2.0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192.168.1.0/24 в любое направление
Добавить правило NAT
http://img266.imageshack.us/img266/9680/75228949.jpg
для WAN - 192.168.2.0/24 -
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление
А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?
-
С правилами для подсетки согласен, действительно указаны дефолтовые шлюзы в фаэрволе. А какие правила для OPT1 нужны?
Wan -> OPT2 (192.168.2.0/24) OPT1 -> Lan (192.168.1.0/24)Wan:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,2,0/24 в любое направление
Opt1:
- разрешить ICMP для всех
- разрешить tcp/udp для протокола DNS для всех
- разрешить tcp/udp трафик из подсети 192,168,1,0/24 в любое направление
А для LAN и OPT2 в имеющемся правиле достаточно было дополнить записью какой используется шлюз?
Для всех разрешающих правил.
-
Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.
-
Спасибо всем за внимание, огромное спасибо за терпение и за помощь в решении проблемы DVSERG.
С тебя бутылка… dvserg поистинне терпеливый мужик -)