Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Статический маршрут не работает.

    Scheduled Pinned Locked Moved Russian
    11 Posts 3 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nomeron
      last edited by

      Нужно в фаервол добавить правило разрешающее маршрутизацию на подсеть по нужному протоколу.
      Для ping например должно быть icmp или any (а не TCP)

      1 Reply Last reply Reply Quote 0
      • G
        Givasi
        last edited by

        Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.
        Проблема как указать трафику что в wan сети нужно ходить либо на первый шлюз,либо на второй.
        добавлен статический маршрут,но трафик идет всё равно на шлюз который стоит в настроейке wan порта.

        1 Reply Last reply Reply Quote 0
        • G
          Givasi
          last edited by

          Прочитал инструкцию как сделать выход с лана на 2 wana  и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз

          1 Reply Last reply Reply Quote 0
          • G
            gr0mW
            last edited by

            @Givasi:

            Прочитал инструкцию как сделать выход с лана на 2 wana  и соответственно на 2 шлюза.Но у меня получается один wan и в нем два шлюза, 192.168.31.250 и 192.168.31.40 , на которые и нужен распределить трафик.Причем с определенных машин нужно чтоб трафик лез и через первый и через второй шлюз

            1 Reply Last reply Reply Quote 0
            • G
              gr0mW
              last edited by

              А подробнее можно как у Вас настроен Wan?

              1 Reply Last reply Reply Quote 0
              • G
                Givasi
                last edited by

                IP адрес wan порта статический 192.168.31.4
                Gateway 192.168.31.250

                правила разрешают из лана всем всё

                нужно чтоб из Lan трафик шел на второй шлюз в wan,на 192.168.31.40

                1 Reply Last reply Reply Quote 0
                • G
                  gr0mW
                  last edited by

                  Попробуйте System: Advanced: Firewall and NAT –---> галочку Bypass firewall rules for traffic on the same interface

                  1 Reply Last reply Reply Quote 0
                  • N
                    nomeron
                    last edited by

                    Да вроде порписано разрешающее правило что с Lan сети можно хожить куда угодно.

                    Вот в этом и дело. Не надо куда угодно.
                    Надо:
                    1. Два шлюза (первый по умолчанию который в интернет)
                    2. Статический маршрут  d 192.168.200.0/24 шлюз 192.168.31.40
                    3. Правило фаервола
                    первое – s 192.168.32.0 -> d 192.168.200.0 внизу в дополнительных опциях через шлюз 192.168.31.40
                    второе -- с Lan сети можно хожить куда угодно в дополнительных опциях default

                    Правило
                    Advanced: Firewall and NAT -----> галочку Bypass firewall rules for traffic on the same interface
                    по идее нужно если из 192.168.200.0 обращаться на 192.168.31.250 через ваш пф

                    1 Reply Last reply Reply Quote 0
                    • G
                      gr0mW
                      last edited by

                      Невнимательно прочитал первый пост. Второй шлюз и  разрулите правила на интерфейсе как описано у nomeron.

                      1 Reply Last reply Reply Quote 0
                      • G
                        Givasi
                        last edited by

                        всем огромное спасибо.настроил все правила,и всё заработало!
                        :)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.