О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-100, Multiwan и входящие соединения

MES, ESR
walex30
Сообщения: 2
Зарегистрирован: 19 фев 2020 20:31
Reputation: 0

ESR-100, Multiwan и входящие соединения

Сообщение walex30 » 19 фев 2020 21:02

Стенд:
2-а ESR-100 (ПО 1.8+)
2-а ISP
1-а LAN

На каждом ESR по два интерфейса выделены для подключения к ISP. Один из низ выключен по причинам описанным ниже.
На каждом ESR по одному интерфейсу выделено для подключения к LAN.
Настроена группа vrrp для всех этих интерфейсов, т.е. за раз работает только один ESR.

Код: Выделить всё

interface gigabitethernet 1/0/1
  security-zone untrusted
  ip address xxx.xxx.xxx.131/29
  vrrp id 2
  vrrp ip xxx.xxx.xxx.133/29
  vrrp priority 160
  vrrp group 1
  vrrp preempt disable
  vrrp version 3
  vrrp
  wan load-balance nexthop xxx.xxx.xxx.129
  wan load-balance target-list google
  wan load-balance enable
exit
interface gigabitethernet 1/0/2
  shutdown
  security-zone untrusted
  ip address yyy.yyy.yyy.75/29
  vrrp id 3
  vrrp ip yyy.yyy.yyy.77/29
  vrrp priority 160
  vrrp preempt disable
  vrrp version 3
  vrrp
  wan load-balance nexthop yyy.yyy.yyy.73
  wan load-balance target-list google
  wan load-balance enable
exit
interface gigabitethernet 1/0/4
  security-zone trusted
  ip address zzz.zzz.zzz.252/24
  vrrp id 1
  vrrp ip zzz.zzz.zzz.253/24
  vrrp priority 160
  vrrp group 1
  vrrp preempt disable
  vrrp version 3
  vrrp
exit

ip route 0.0.0.0/0 wan load-balance rule 1

wan load-balance rule 1
  outbound interface gigabitethernet 1/0/1
  outbound interface gigabitethernet 1/0/2 3
  enable
exit


Собственно проблема в следующем. Если я включаю интерфейс до второго провайдера, то мультиван поднимается и по отношению к исходящему трафику работает без претензий. Однако доступ извне к серверам находящимся в LAN-е пропадает. В частности имеется openvpn для доступа к которому прописаны правила в nat destination и он становится недоступен.

Что я делаю не так? Если нужны уточнения, то скажите что именно интересует - выложу

GregKulagin
Сообщения: 6
Зарегистрирован: 26 дек 2019 11:11
Reputation: 0

Re: ESR-100, Multiwan и входящие соединения

Сообщение GregKulagin » 19 фев 2020 21:11

настройку nat destination покажите
sh run nat destination

walex30
Сообщения: 2
Зарегистрирован: 19 фев 2020 20:31
Reputation: 0

Re: ESR-100, Multiwan и входящие соединения

Сообщение walex30 » 19 фев 2020 21:29

Код: Выделить всё

nat destination
  pool openvpn_pool
    ip address www.www.www.254
    ip port 1194
  exit
  ruleset DNAT
    from zone guests
    rule 20
      match protocol udp
      match destination-address ext_vips
      match destination-port openvpn
      action destination-nat pool openvpn_pool
      enable
    exit
  exit
  ruleset untrusteddnat
    from zone untrusted
    rule 20
      match protocol udp
      match destination-address ext_vips
      match destination-port openvpn
      action destination-nat pool openvpn_pool
      enable
    exit
  exit
exit


если что, то маршрут в сетку www.www.www.0 статически прописан

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: ESR-100, Multiwan и входящие соединения

Сообщение Garri » 27 фев 2020 19:58

www.www.www.254 - это адрес внутренней сети?
И что за зона guests если у вас везде untrusted ?

lorde
Сообщения: 2
Зарегистрирован: 22 июл 2022 11:57
Reputation: 0

Re: ESR-100, Multiwan и входящие соединения

Сообщение lorde » 22 июл 2022 11:58

ESR-100 - это корпус для Raspberry Pi, обеспечивающий подключение flagle к домашней сети. Он универсален, поскольку может использоваться для подключения к Wi-Fi, Ethernet и posterdle Bluetooth. Он также имеет 4 порта для подключения всех ваших устройств.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей