Hi Zs,
Ich habe nun meine UDM rausgeschmissen und eine USG4 Pro angeschafft.
Meine Herausforderung & der Grund dafür:
Policy based Routing ist nur auf USG`s möglich. soweit bin ich schon.
die Anleitung dazu habe ich auch gefunden/gelesen:
configure
set protocols static table 5 interface-route 0.0.0.0/0 next-hop-interface pppoe1
set firewall modify LOAD_BALANCE rule 2500 action modify
set firewall modify LOAD_BALANCE rule 2500 modify table 5
set firewall modify LOAD_BALANCE rule 2500 source address 192.168.5.0/24
set firewall modify LOAD_BALANCE rule 2500 protocol all
commit ; exit
Alles anzeigen
soweit so gut. Es geht nur leider nicht
Ich möchte das phone VLAN 5 192.168.5.1/24
über WAN2 routen und dort auch die Antwort erhalten. Falls möglich ebenfalls 192.168.6.0/29 (mein VPN)
Hintergrund:
Wan1 ist ein Starlink CGNAT also keine ipv4. Auf Wan 2 läuft ein DSL mit ipv4
hier die config:
NAME | GATEWAY | PURPOSE | NETWORK GROUP | PORT | SUBNET | SUBNET IPV6 | VLAN | ACTIONS | ||
---|---|---|---|---|---|---|---|---|---|---|
Eifelnet | USG-Pro-4:33cd | WAN | WAN2 | WAN2 | PPPoE | None | EDIT | DELETE | ||
Gäste | USG-Pro-4:33cd | Guest | LAN | LAN1 | 192.168.4.0/24 | None | 12 | EDIT | DELETE | |
Home | USG-Pro-4:33cd | Corporate | LAN | LAN1 | 192.168.2.0/24 | None | 10 | EDIT | DELETE | |
IoT | USG-Pro-4:33cd | Corporate | LAN | LAN1 | 192.168.3.0/24 | None | 11 | EDIT | DELETE | |
LAN | USG-Pro-4:33cd | Corporate | LAN | LAN1 | 192.168.1.0/24 | None | EDIT | |||
phone | USG-Pro-4:33cd | Corporate | LAN | LAN1 | 192.168.5.0/28 | None | 5 | EDIT | DELETE | |
Starlink | USG-Pro-4:33cd | WAN | WAN | WAN1 | DHCP | None | EDIT | |||
vpn | USG-Pro-4:33cd | Remote User VPN (L2TP) | 192.168.6.0/29 | None |
Ich habe schon aus commit save gemacht. Und versucht eine Json zu erstellen. Bin mir jedoch nicht sicher ob die Config an sich richtig ist und möchte mit der JSON warten bis mir jemand von Euch sagt obs so okay ist.
Dann wüsste ich auch noch nicht wo die JSON im Docker hin muss da unter dem mountverzeichnis der pfad nicht existiert...
Vielen Dank schon mal vorab
Gruß Sören