Два провайдера, один висит на WAN1 другой на WAN2 на обоих статичные адреса, в циске адреса прописаны, в разделе "Dual WAN", галка на "Load Balance". Из Циски по LAN1 выходит подключение в локальную сеть. Постоянно Циску держать подключенной не могу, потому что доступ к сайту нужен, подключаю примерно на час в день(если у самого время есть), чтобы опробовать варианты настроек. В то время когда Циска подключена, пользователи могут свободно ходить через неё в инет.
По поводу трёх подсетей - используется только 172.16.1.0/24, остальные не планирую использовать, разделения на VLAN-ы нет.
По части доступа на WEB-сервер - без циски доступ есть, как только её подрубаем доступ проподает. Есть два физических сервера смотрящих прямо в инет (на одном из них WEB-сервер), на каждом по провайдеру с внешним ip, в целях безопасности планируется поставить перед ними циску, но т.к. произошел затык с WEB-сервером пока не ставим.
Вероятно нужно прописать маршрут. DMZ не работает подозреваю по той же причине, т.е. если включить DMZ на WAN2, то ничего не происходит - ресурс в локальной сети по прежнему недоступен, не понятно где прописать, что необходимо в DMZ заходить с WAN2 на определенный локальный адрес. Сейчас на WEB-сервер можно зайти как с внешнего адреса так и с локального, как в маршрутизаторе заставить работать DMZ или как осуществить доступ без DMZ. В DMZ (Setup-DMZ host) нельзя указать определенный адрес, пишет что частный IP-адрес не может быть 172.16.1.1, по умолчанию там указана подсеть 172.16.1.0.
Когда маршрутизатор подключен пользователи через WAN1 и WAN2 могут ходить в инет с любого компьютера в локальной сети. Пока циска занимается маршрутизацией.
DoS отключил, DMZ для подсети не активна. Прошивка стоит последняя (обновил сразу как приобрели устройство, свежих пока не выходило). Cisco не торопится выпускать свежие прошивки, последняя для этого маршрутизатора от 24.12.13. Завтра можно будет снова устроить профилактические работы - попробую ваши рекомендации.
Access rules:
Priority Enable Action Service Source Interface Source
1 yes Allow All Traffic [1] WAN1 Any
2 yes Allow All Traffic [1] LAN Any
3 yes Allow All Traffic [1] WAN2 Any
Всё верно, сервер в LAN1 маршрутизатора. К сожалению не могу выложить актуальную System Summary, маршрутизатор сейчас не подключен, могу условно обозначить: WAN2 (через него необходимо настроить доступ)как: "IP Address eth2",
"Default Gateway eth2",
"DNS eth2"
IPv4/ Subnet Mask: 172.16.1.25/255.255.255.0
Working Mode: Gateway
Security Status:
SPI (Stateful Packet Inspection): Off
DoS (Denial of Service): On
Block WAN Request: Off
Remote Management: On
Access Rule: 3 rules set
Setup-Forwarding:
Port Range Forwarding Table
Service IP Address Status
HTTP[TCP/80~80] 172.16.1.1 Enabled
Port Triggering Table
Application Name Trigger Port Range Incoming Port Range
HTTP 80 to 80 80 to 80
Доступность проверял telnet-ом. Когда обращаюсь по адресу приходит ответ примерно через минуту, что истекло время (если порт закрыть на маршрутизаторе - браузер сразу пишет, что доступ запрещен). Настройки сервера правильные (через него пользователи в инет ходят). Проблема как раз в том что я не могу понять логики интерфейса настройки, знаю как можно все прописать через консоль, а вот в графическом интерфейсе путаюсь, маловато опыта по настройке оборудования Cisco ( маршрутизатор настраивается только через графический интерфейс, ссылка на эмулятор: https://www.cisco.com/assets/sol/sb/RV320_Emulator...
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
По поводу трёх подсетей - используется только 172.16.1.0/24, остальные не планирую использовать, разделения на VLAN-ы нет.
По части доступа на WEB-сервер - без циски доступ есть, как только её подрубаем доступ проподает. Есть два физических сервера смотрящих прямо в инет (на одном из них WEB-сервер), на каждом по провайдеру с внешним ip, в целях безопасности планируется поставить перед ними циску, но т.к. произошел затык с WEB-сервером пока не ставим.