помогите новичку с мульти ВАН и перенапра



  • сорри за тупые вопросы и качество "схемы"

    забыл указать моя lan 192.168.20.0/24
    мой comp lan 192.168.20.3/24 gw 192.168.20.1 dns1 192.168.20.1 dns2 8.8.8.8

    1.  С сети провайдера 3 (Р3) 192.168.17.0/24 нужно получить доступ к видеорегистратору NVR 192.168.20.50
    я так понимаю нужно прописать маршрут в мою сторону? или добавить со стороны Р3 шлюз 192.168.17.20?
    пользователь попадающие в сеть Р3 по ipsec так же должны иметь возможность попадать в мою сетку (регистратор не один, просто в примере указал один ИЗ них)

    2. с мультиван чуть интереснее.
    есть 3 wan- интерфейса, настроен мультиВАН
    все работает, при физическом отключение от сетефух если хотя бы одна в работе инет есть
    НО. если оставить только ВАН1 не пингуется и не трасируется вообще ничего. т.е. и по ип-адесу и по ya.ru
    пинг молчит, трасер не доходит даже до пациента (это если с компа проводить процедуры). если тоже самое делать с самого пациента то вообще ничего не происходит .
    При этом странички открываются
    если же мой комп соединить напрямую с dir300  то данной проблемы не наблюдается (там соотв днс указываю только 8.8.8.8)
    собственно как устранить эту проблему?



  • Доброе.
    Откл. блокирование серых сетей на ВАН прежде всего.
    У NVR шлюзом должен быть лан-адрес пф. Это важно. Проверьте.



  • @werter:

    У NVR шлюзом должен быть лан-адрес пф. Это важно. Проверьте.

    У NVR настройка lan 192.168.20.50/24; gw 192.168.20.1 dns1192.168.20.1 dns2 8.8.8.8
    забыл указать что у него прописан шлюз собственно с выходом в инет у него нет проблем, да и нужно лишь доступ к серверу времени, что отлично работает

    @werter:

    Доброе.
    Откл. блокирование серых сетей на ВАН прежде всего.

    отключил. с сети 192.168.17.0 не проходит все равно. с машины с адресом 192.168.17.90 сделал трасировку на адрес 192.168.20.50 вторым пунктом был тамошний ван интерфейс и попытка уйти дальше в инет.
    да, 192.168.17.1 тот который на схеме Р3 тоже на сенсе
    я так понимаю там таки стоит прописать еще один шлюз с адресом моего ВАН3 интерфейса
    только для какого интерфейса тот самый шлюз указывать? если для LAN то не пойдут ли ВСЕ пакеты на моего пациента?

    а вообще я могу дать доступ по тимвиеру, если вдруг кто то альтруистически настроен