alibek Posted February 3, 2015 Posted February 3, 2015 Подскажите, как правильно сделать следующее. Есть несколько локальных сетей LAN1, LAN2, LAN3, LAN4, обслуживаемых маршрутизатором EdgeRouter Lite. В каждой сети своя приватная адресация (192.168.1-4.0/24). Все локальные сети подключаются в порт eth1, пакеты тегированы (VLAN 11-14), для каждой сети создан свой саб-интерфейс, свой DHCP-сервер, свой DNS-кеш. В порт eth0 подключен аплинк, приходят 4 VLAN (VLAN 101-104) со белой статикой, также созданы сабинтерфейсы, с WAN1 по WAN4. Каждый LAN должен выходить в интернет через соответствующий WAN. Сделано это примерно таким образом: firewall { modify PBR { rule 11 { action modify description "PBR for LAN1" modify { table 11 } source { address 192.168.1.0/24 } } rule 12 { action modify description "PBR for LAN2" modify { table 12 } source { address 192.168.2.0/24 } } rule 13 { action modify description "PBR for LAN3" modify { table 13 } source { address 192.168.3.0/24 } } rule 14 { action modify description "PBR for LAN4" modify { table 14 } source { address 192.168.4.0/24 } } } } interfaces { ethernet eth0 { duplex auto speed auto vif 101 { address aa.aa.aa.2/30 } vif 102 { address aa.aa.aa.6/30 } vif 103 { address aa.aa.aa.10/30 } vif 104 { address aa.aa.aa.14/30 } } ethernet eth1 { duplex auto speed auto vif 11 { address 192.168.1.250/24 description LAN1 firewall { in { modify PBR } } } vif 12 { address 192.168.2.250/24 description LAN2 firewall { in { modify PBR } } } vif 13 { address 192.168.3.250/24 description LAN3 firewall { in { modify PBR } } } vif 14 { address 192.168.4.250/24 description LAN4 firewall { in { modify PBR } } } } } protocols { static { table 11 { route 0.0.0.0/0 { next-hop aa.aa.aa.1 { } } } table 12 { route 0.0.0.0/0 { next-hop aa.aa.aa.5 { } } } table 13 { route 0.0.0.0/0 { next-hop aa.aa.aa.9 { } } } table 14 { route 0.0.0.0/0 { next-hop aa.aa.aa.13 { } } } } } service { nat { rule 5001 { description NAT-LAN1 outbound-interface eth0.101 protocol all source { address 192.168.1.0/24 } type masquerade } rule 5002 { description NAT-LAN2 outbound-interface eth0.102 protocol all source { address 192.168.2.0/24 } type masquerade } rule 5003 { description NAT-LAN3 outbound-interface eth0.103 protocol all source { address 192.168.3.0/24 } type masquerade } rule 5004 { description NAT-LAN4 outbound-interface eth0.104 protocol all source { address 192.168.4.0/24 } type masquerade } } } Все отлично работало и ничего не предвещало беды. Но теперь возникла новая задача. Появился резервный канал, в котором интернет выдается по IPoE (IP-адрес назначается по DHCP). Мне нужно в случае падения основных каналов WAN1-WAN4 (а они идут физически по одной линии и если упадут, то все разом) переключиться на резервный канал WAN5, подключенный в eth2. Как это можно сделать? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.