2-а ESR-100 (ПО 1.8+)
2-а ISP
1-а LAN
На каждом ESR по два интерфейса выделены для подключения к ISP. Один из низ выключен по причинам описанным ниже.
На каждом ESR по одному интерфейсу выделено для подключения к LAN.
Настроена группа vrrp для всех этих интерфейсов, т.е. за раз работает только один ESR.
Код: Выделить всё
interface gigabitethernet 1/0/1
security-zone untrusted
ip address xxx.xxx.xxx.131/29
vrrp id 2
vrrp ip xxx.xxx.xxx.133/29
vrrp priority 160
vrrp group 1
vrrp preempt disable
vrrp version 3
vrrp
wan load-balance nexthop xxx.xxx.xxx.129
wan load-balance target-list google
wan load-balance enable
exit
interface gigabitethernet 1/0/2
shutdown
security-zone untrusted
ip address yyy.yyy.yyy.75/29
vrrp id 3
vrrp ip yyy.yyy.yyy.77/29
vrrp priority 160
vrrp preempt disable
vrrp version 3
vrrp
wan load-balance nexthop yyy.yyy.yyy.73
wan load-balance target-list google
wan load-balance enable
exit
interface gigabitethernet 1/0/4
security-zone trusted
ip address zzz.zzz.zzz.252/24
vrrp id 1
vrrp ip zzz.zzz.zzz.253/24
vrrp priority 160
vrrp group 1
vrrp preempt disable
vrrp version 3
vrrp
exit
ip route 0.0.0.0/0 wan load-balance rule 1
wan load-balance rule 1
outbound interface gigabitethernet 1/0/1
outbound interface gigabitethernet 1/0/2 3
enable
exit
Собственно проблема в следующем. Если я включаю интерфейс до второго провайдера, то мультиван поднимается и по отношению к исходящему трафику работает без претензий. Однако доступ извне к серверам находящимся в LAN-е пропадает. В частности имеется openvpn для доступа к которому прописаны правила в nat destination и он становится недоступен.
Что я делаю не так? Если нужны уточнения, то скажите что именно интересует - выложу