Здравствуйте.
Осуществляем переезд на нового провайдера.
В офисе находятся web-, dns-, mail-сервера (так исторически сложилось).
Каждому из них нужен внешний интернет IP.
Провайдер протянул ethernet-кабель и дал следующие настройки для подключения:
IP-адрес: 10.250.232.10
Маска: 255.255.255.252
Шлюз: 10.250.232.9
DNS: 195.98.111.26, 195.98.112.26
Провайдером выделены дополнительные внешние интеренет адреса:
195.98.155.224/29
ЗАДАЧА: настроить интернет нового прова. Адреса 195.98.155.224/29 должны быть доступны извне.
В тех. поддержке прова мне сказали, что данная схема реализуется при помощи Asus wl-500gp, но на какой прошивке не уточнили.
(до этого я пробовал роутер Dlink dir-100, но безуспешно).
Итак, купили Asus wl-500g Premium. Родная асусовская прошивка версии 1.9.7.7.
Выставляю в настройках роутера "Operation mode" в Router (imho, home gateway и AP режимы в нашем случае не подходят )
WAN интерфейс роутера настраиваю как:
IP: 10.250.232.10
Маска: 255.255.255.252
Шлюз: 10.250.232.9
DNS: 195.98.160.26, 195.98.161.26
LAN интерфейс роутера настраиваю как:
ip: 195.98.155.225
mask: 255.255.255.248
DHCP server: выключен
К LAN порту роутера подцепляю ноут:
ip: 195.98.155.226
mask: 255.255.255.248
gate: 195.98.155.225 (10.250.232.10)
DNS: 195.98.111.26, 195.98.112.26
С ноута свободно хожу в инет.
Но вот с инета не могу достучаться до ноутбука: пакеты (icmp, tcp, udp) до 195.98.155.225 и 195.98.155.226 не проходят.
Провайдер уверяет, что никакой фильтрации пакетов с их стороны не осуществляется.
Прописывал Static routes:
network/host mask gw iface
10.0.0.0 255.0.0.0 10.250.232.9 man
195.98.155.0 255.255.255.248 10.250.232.9 man
Так же пробовал прописывать другие варианты статических роутов. Пакеты извне не проходят.
Вышеописанные действия пробовал при включенном Internet firewall (lan->wan, wan->lan - везде политики ACCEPT) и при выключенном internet firewall. Пакеты извне не проходят.
В сис.логе роутера (логгируются ACCEPT и DROP пакеты) упоминаний о попытках установления соединений извне нет.
ВОПРОСЫ:
1) Возможно ли при использовании родной асусовской прошивки (v. 1.9.7.7 ) решить задачу?
2) если возможно, то как? возможно, у меня неправильно прописаны статические роуты. или может нужны доп. настройки для firewall?
3) Если 1) и 2) не решают задачу, то поможет ли прошивка Олега и какие правила надо прописать для iptables?
(что-то типа:
iptables -A FORWARD -i wan -o lan -j ACCEPT
iptables -A FORWARD -i lan -o wan -j ACCEPT
)
Спасибо!