MultiWAN policy routing в NDMS 2.12+.

[Le ecureuil]

Здесь идет все обсуждение MultiWAN в NDMS.

[Avaritia]

может кто подскажет, наверное это близко к обсуждаемой теме)

если к основному интернет соединению, добавляю ещё одно - резервное, например, wisp, можно ли как-то в стандартных средствах ограничить работу устройств через резервное соединение, чтобы пре переключении на резервное, работал только зарегистрированный desktop_pc2, а остальные устройтва нет? соответственны при основном, работали все устройства.

[r13]

45 минут назад, Avaritia сказал:

может кто подскажет, наверное это близко к обсуждаемой теме)

если к основному интернет соединению, добавляю ещё одно - резервное, например, wisp, можно ли как-то в стандартных средствах ограничить работу устройств через резервное соединение, чтобы пре переключении на резервное, работал только зарегистрированный desktop_pc2, а остальные устройтва нет? соответственны при основном, работали все устройства.

Сделать политику только с основным интерфесом и переключить всех клиентов кроме desktop_pc2 на эту политику

[Avaritia]

5 минут назад, r13 сказал:

Сделать политику только с основным интерфесом и переключить всех клиентов кроме desktop_pc2 на эту политику

а desktop_pc2 будет работать через основной интерфейс? самая идея в том, что например, домашняя сеть desktop_pc1, desktop_pc2, desktop_pc3 все они подключаются к основному интернет соединению pppoe1, когда то пропадает включается резеврное wisp, через которое может работать только desktop_pc2. само. автоматически.

[r13]

46 минут назад, Avaritia сказал:

а desktop_pc2 будет работать через основной интерфейс? самая идея в том, что например, домашняя сеть desktop_pc1, desktop_pc2, desktop_pc3 все они подключаются к основному интернет соединению pppoe1, когда то пропадает включается резеврное wisp, через которое может работать только desktop_pc2. само. автоматически.

Да, будет работать. Политиками вы определяете доступные для клиентов интерфейсы

[Avaritia]

И всё равно я вас не понимаю. Можно по шагам?

Т.е. в политиках доступа в интернет, я создал отдельное новое Резервное, где поставил галочку только на WISP.

Но в применении политики, я не могу добавить т.к. там могу двигать iPhone только или в Политику по умолчанию или в Резервное или в Без интернета, если передвигаю в резервное, то он сразу работает через WISP, а не через Основное. 

[r13]

Логика обратная

Поэтому в политике которая названа "Резервная" оставляем только PPPoE

Всех клиентов и сегменты которым запрещено использовать Wisp перетаскиваем в эту политику "Резервная"

[Avaritia]

Оригинально. Спасибо!

[firerat]

Подскажите пожалуйста, есть два прова (основной и резервный) подключенных к кинетику, второй пров является резервным для основного VLAN, и так же помещен в отдельную политику (Policy0), чтобы через него ходили в инет клиенты из другого VLAN. И есть интерфейс Wireguard, к которому подключаются удаленные VPN пользователи. Задача - клиенты заходящие через Wireguard должны nat-итися во второго прова.

Настроена политика Policy0

ip policy Policy0
    permit global GigabitEthernet0/Vlan7
    no permit global ISP

Для interface Wireguard1 сделал security-level private

Сделал ip nat Wireguard1

Но не могу сделать ip hotspot policy Wireguard1 Policy0, чтобы завернуть трафик из Wireguard1 во второго прова, в списке доступных интерфейсов его просто нет. В результате все клиенты wireguard идут через основного прова.

Подскажите как быть?

Edited February 5 by firerat