ar750 2 провайдера одновременно

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

ar750 2 провайдера одновременно

Сообщение alexey.tarasoff » 09 сен 2016, 15:31

Имеется ar750 со статическими 2-мя провайдерами. Как настроить маршрутизацию для одновременного доступа по x.x.x.15 и y.y.y.55 на внутренний сервер 192.168.0.10 со всех внешних IP?

Пример:
add ip int=eth0 ip=x.x.x.15 mask=255.255.255.0
add ip int=eth1 ip=y.y.y.55 mask=255.255.255.0
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0 next=x.x.x.254 pref=100
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth1 next=y.y.y.254 pref=300
add firewall poli="guilan" ru=1 ac=allo int=eth0 prot=tcp po=3389 ip=192.168.0.10
add firewall poli="guilan" ru=2 ac=allo int=eth1 prot=tcp po=3389 ip=192.168.0.10
alexey.tarasoff
 
Сообщения: 3
Зарегистрирован: 09 мар 2016, 15:24

Re: ar750 2 провайдера одновременно

Сообщение dmitry_tarakanov » 11 сен 2016, 00:17

add firewall policy=server nat=enhanced int=vlan1 gblint=eth0
add firewall policy=server nat=enhanced int=vlan1 gblint=eth1

add firewall policy=server rule=1 int=eth0 action=allow port=3389 prot=tcp gblport=3389 ip=192.168.0.1
add firewall policy=server rule=2 int=eth0 action=allow port=3389 prot=tcp gblport=3389 ip=192.168.0.1


т.е. вы забыли сказать, что нужен NAT и забыли сказать, что надо слушать только 3389, а не все порты посылать внутрь на 3389.


Да, и не уверен, что это заработает при статической маршрутизации на основании pref=100. То есть пакет-то пойдет, но NAT это может и не понять, если у Вас включен NAT модуля фаирволла, а не NAT модуля IP. Т.е. в этом случае Вы должны наблюдать потерю исходящих TCP пакетов из локальной сети, в то время, как пинги ходят нормально, потому, что у Вас в рамках одной TCP-сессии пакеты будут выходить наружу через разных провайдеров. Я понятно объясняю?

В этом случае все советуют включать NLB . Соответственно, все правила публикации тогда прописываются на виртуальный интерфейс NLB.
dmitry_tarakanov
 
Сообщения: 38
Зарегистрирован: 28 янв 2009, 22:59


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron