ТЕМА: 3 статик ip от пров-ра на 1 инт-се и маршрутизация

Знаете. Из опыта скажу что зачастую настройщики провайдеров сами не понимают как у них работает vlan. Можно набраться терпения и настроить совместно с ними их оборудувание...

А еще у меня не получилось использовать адрес-листы из фаерволла. Странно, но просто не пошел трафик. Получилось только когда сделал вместо срц адрес-листов использовал диапазон от-до в срц адресе.

Ну, оно примерно так и было бы, будь у меня достаточно терпения. После того, как они начали мне объяснять по телефону, как настраивать выданные от них адреса на моей коробке (ip - adress - в адресе интерфейса написать их шлюз, в подсеть написать их адрес ), захотелось лезть на стену тихо подвывая.

Тоже было такое. Видимо связано с тем что списки IP c вкладки General имеют приоритет над вкладкой Advanced/SRC Address List

Ну, во вкладке дженерал были только указаны тип цепочки и интерфейс порта, который смотрит на 0.0.0.0/0, поэтому и странно. Дело в том, что теоретически диапазон не во всех сетях будет иметь непрерывность. Тогда придется для точности выборки создавать кучу правил, т.к. срц адрес нельзя добавить новые строчки. например : в подсети 192.168.1.0 мы берем с 1 по 123, захватываем 213, 218 и 252, в подсети 192..12.0 - адрес 114 и в подсети 112.112.112.0 берем с 100 по 200. Это ж куча правил в NATe, у коробки мозги вскипят. А если внешних провайдеров не 3 а 8? Или вообще не о провайдерах речь, а о чем-то еще, что требует правил в нате? Отсюда и потребность в адрес-листах, которые кроме того еще и подписать же можно, для наглядности (думаю, в больших сетях наглядность и комментарии в настройках весьма потребны, всё помнить очень хлопотно)

Вообще я так понял, что проблема не в натах а влан провайдера...... или нет? скидывайте скрины натов и влан .....