Элтекс

производство оборудования для телекоммуникаций
http://forum.eltex-co.ru/

ESR-100, Multiwan и входящие соединения

http://forum.eltex-co.ru/viewtopic.php?f=10&t=9626

Страница 1 из 1

ESR-100, Multiwan и входящие соединения

Добавлено: 19 фев 2020 21:02
walex30
Стенд:
2-а ESR-100 (ПО 1.8+)
2-а ISP
1-а LAN

На каждом ESR по два интерфейса выделены для подключения к ISP. Один из низ выключен по причинам описанным ниже.
На каждом ESR по одному интерфейсу выделено для подключения к LAN.
Настроена группа vrrp для всех этих интерфейсов, т.е. за раз работает только один ESR.

Код: Выделить всё

interface gigabitethernet 1/0/1
  security-zone untrusted
  ip address xxx.xxx.xxx.131/29
  vrrp id 2
  vrrp ip xxx.xxx.xxx.133/29
  vrrp priority 160
  vrrp group 1
  vrrp preempt disable
  vrrp version 3
  vrrp
  wan load-balance nexthop xxx.xxx.xxx.129
  wan load-balance target-list google
  wan load-balance enable
exit
interface gigabitethernet 1/0/2
  shutdown
  security-zone untrusted
  ip address yyy.yyy.yyy.75/29
  vrrp id 3
  vrrp ip yyy.yyy.yyy.77/29
  vrrp priority 160
  vrrp preempt disable
  vrrp version 3
  vrrp
  wan load-balance nexthop yyy.yyy.yyy.73
  wan load-balance target-list google
  wan load-balance enable
exit
interface gigabitethernet 1/0/4
  security-zone trusted
  ip address zzz.zzz.zzz.252/24
  vrrp id 1
  vrrp ip zzz.zzz.zzz.253/24
  vrrp priority 160
  vrrp group 1
  vrrp preempt disable
  vrrp version 3
  vrrp
exit

ip route 0.0.0.0/0 wan load-balance rule 1

wan load-balance rule 1
  outbound interface gigabitethernet 1/0/1
  outbound interface gigabitethernet 1/0/2 3
  enable
exit


Собственно проблема в следующем. Если я включаю интерфейс до второго провайдера, то мультиван поднимается и по отношению к исходящему трафику работает без претензий. Однако доступ извне к серверам находящимся в LAN-е пропадает. В частности имеется openvpn для доступа к которому прописаны правила в nat destination и он становится недоступен.

Что я делаю не так? Если нужны уточнения, то скажите что именно интересует - выложу

Re: ESR-100, Multiwan и входящие соединения

Добавлено: 19 фев 2020 21:11
GregKulagin
настройку nat destination покажите
sh run nat destination

Re: ESR-100, Multiwan и входящие соединения

Добавлено: 19 фев 2020 21:29
walex30

Код: Выделить всё

nat destination
  pool openvpn_pool
    ip address www.www.www.254
    ip port 1194
  exit
  ruleset DNAT
    from zone guests
    rule 20
      match protocol udp
      match destination-address ext_vips
      match destination-port openvpn
      action destination-nat pool openvpn_pool
      enable
    exit
  exit
  ruleset untrusteddnat
    from zone untrusted
    rule 20
      match protocol udp
      match destination-address ext_vips
      match destination-port openvpn
      action destination-nat pool openvpn_pool
      enable
    exit
  exit
exit


если что, то маршрут в сетку www.www.www.0 статически прописан

Re: ESR-100, Multiwan и входящие соединения

Добавлено: 27 фев 2020 19:58
Garri
www.www.www.254 - это адрес внутренней сети?
И что за зона guests если у вас везде untrusted ?

Re: ESR-100, Multiwan и входящие соединения

Добавлено: 22 июл 2022 11:58
lorde
ESR-100 - это корпус для Raspberry Pi, обеспечивающий подключение flagle к домашней сети. Он универсален, поскольку может использоваться для подключения к Wi-Fi, Ethernet и posterdle Bluetooth. Он также имеет 4 порта для подключения всех ваших устройств.
Часовой пояс: UTC+07:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/