Как перенаправить трафик алиаса на WAN2?



  • Имеется WAN1 (Akado) и WAN2(MTS), по умолчанию трафик идет на WAN1. Несколько IP-адресов объединены в алиас «OnlyMTS». Создал правило

    ID Proto       Source Port Destination Port Gateway Queue Schedule Description
    IPv4 * OnlyMTS    *    WAN2 address * MTS        none
    IPv4 * LAN net *       *         * *         none Default allow LAN to any rule

    Прописал в NAT outbound,

    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
    WAN2  OnlyMTS       *               *                *         10.97.xx.xxx       * NO

    но трафик все-равно идет по дефолтному маршруту. Попытка запретить Default allow LAN to any rule, а также его модификация приводит к тому, что вообще наружу ничего не идет. Помогите настроить правильно.  :'(



  • Вы хотите членов алиаса выпускать в интернет через WAN2?
    Тогда
    У меня подобное правило выглядит так:
    IPv4 * servers * * * GW_OPT1 none
    И находится выше, чем  Default allow LAN to any rule

    servers-алиас
    GW_OPT1 - шлюз.

    В правиле указывать нужно только шлюз.
    NAT outbound - лишнее.

    После настроек - reset states или перезагрузка.



  • @pigbrother:

    Вы хотите членов алиаса выпускать в интернет через WAN2?
    Тогда
    У меня подобное правило выглядит так:
    IPv4 * servers * * * GW_OPT1 none
    И находится выше, чем  Default allow LAN to any rule

    servers-алиас
    GW_OPT1 - шлюз.

    В правиле указывать нужно только шлюз.
    NAT outbound - лишнее.

    После настроек - reset states или перезагрузка.

    Сделал все как указали. Перезагрузил. Ничего не изменилось. Трафик идет на шлюз по-дефолту  :-\



  • Все! Убрал из Destination WAN2, перезагрузил и… все заработало!!! Два дня бился(((
    СПАСИБО pigbrother!  :D

    Еще бы объяснили... почему??!



  • Вероятно потому, что мы хотим попасть в интернет, т.е адрес должен быть any. Вы же, указав destination=WAN2, разрешили пакетам ходить только на IP WAN2, оставив остальной интернет недоступным.


Log in to reply