alibek Posted February 3, 2015 · Report post Подскажите, как правильно сделать следующее. Есть несколько локальных сетей LAN1, LAN2, LAN3, LAN4, обслуживаемых маршрутизатором EdgeRouter Lite. В каждой сети своя приватная адресация (192.168.1-4.0/24). Все локальные сети подключаются в порт eth1, пакеты тегированы (VLAN 11-14), для каждой сети создан свой саб-интерфейс, свой DHCP-сервер, свой DNS-кеш. В порт eth0 подключен аплинк, приходят 4 VLAN (VLAN 101-104) со белой статикой, также созданы сабинтерфейсы, с WAN1 по WAN4. Каждый LAN должен выходить в интернет через соответствующий WAN. Сделано это примерно таким образом: firewall { modify PBR { rule 11 { action modify description "PBR for LAN1" modify { table 11 } source { address 192.168.1.0/24 } } rule 12 { action modify description "PBR for LAN2" modify { table 12 } source { address 192.168.2.0/24 } } rule 13 { action modify description "PBR for LAN3" modify { table 13 } source { address 192.168.3.0/24 } } rule 14 { action modify description "PBR for LAN4" modify { table 14 } source { address 192.168.4.0/24 } } } } interfaces { ethernet eth0 { duplex auto speed auto vif 101 { address aa.aa.aa.2/30 } vif 102 { address aa.aa.aa.6/30 } vif 103 { address aa.aa.aa.10/30 } vif 104 { address aa.aa.aa.14/30 } } ethernet eth1 { duplex auto speed auto vif 11 { address 192.168.1.250/24 description LAN1 firewall { in { modify PBR } } } vif 12 { address 192.168.2.250/24 description LAN2 firewall { in { modify PBR } } } vif 13 { address 192.168.3.250/24 description LAN3 firewall { in { modify PBR } } } vif 14 { address 192.168.4.250/24 description LAN4 firewall { in { modify PBR } } } } } protocols { static { table 11 { route 0.0.0.0/0 { next-hop aa.aa.aa.1 { } } } table 12 { route 0.0.0.0/0 { next-hop aa.aa.aa.5 { } } } table 13 { route 0.0.0.0/0 { next-hop aa.aa.aa.9 { } } } table 14 { route 0.0.0.0/0 { next-hop aa.aa.aa.13 { } } } } } service { nat { rule 5001 { description NAT-LAN1 outbound-interface eth0.101 protocol all source { address 192.168.1.0/24 } type masquerade } rule 5002 { description NAT-LAN2 outbound-interface eth0.102 protocol all source { address 192.168.2.0/24 } type masquerade } rule 5003 { description NAT-LAN3 outbound-interface eth0.103 protocol all source { address 192.168.3.0/24 } type masquerade } rule 5004 { description NAT-LAN4 outbound-interface eth0.104 protocol all source { address 192.168.4.0/24 } type masquerade } } } Все отлично работало и ничего не предвещало беды. Но теперь возникла новая задача. Появился резервный канал, в котором интернет выдается по IPoE (IP-адрес назначается по DHCP). Мне нужно в случае падения основных каналов WAN1-WAN4 (а они идут физически по одной линии и если упадут, то все разом) переключиться на резервный канал WAN5, подключенный в eth2. Как это можно сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...