Добрый день всем.
Ситуация такая. Есть dfl-210, работает dhcp, настроены правила, сеть на 254 адреса.
Теперь появилась возможность подключить другого провайдера (точка подключения очень далеко и включить в dmz не получается). Хочу настроить следующим образом. Беру второй dfl-210, включаю второго провайдера в ван, а лан в существующую сеть. Интерфейсу lan второго дфл присваиваю адрес из другой подсети и отключаю dhcp. Тем компьютерам, которые будут выходить через 2 дфл указываю адрес из подсети 2 дфл и основным шлюзом адрес лан второго дфл. Так будет работать? Или есть другое решение?

а DMZ занят чем то ?
Если провайдер выдает статику , то можно выделить один из Vlan под эту задачу + управляемый коммутатор.

впринцепи можно поставить второй DFL и связаит их например IPsec тунелем с параметрами All-Net на обоих концах ( это при условии что есть кабельное соединение)
а вообще мало информации о вашей сети .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Точка подкючения за 1км от первого дфл. Там уже все компьютеры получают адреса по dhcp от первого дфл. Все свичи не управляемые.

ну тогда как вариант могу предложить управляемый коммутатор и загнать второго провайдера в Vlan и пригнать этот vlan и пригнать DFL а там по обстановке смотреть что и как .

я бы так и делал .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ничего мне покупать не будут (есть только запасной 210). По моей схеме заработает??

В принципе даже необязательно устраивать зоопарк с подсетями lan.
Я бы сделал 2 DHCP, просто разнес у них диапазоны.
Клиент получает настройки от ближайшего DHCP сервера, до которого достучится. А расстояние и количество хопов у вас этому будут способствовать.

т.е. в одной подсети lan будет 2 шлюза и под них 2 DHCP с непересекающимися диапазонами.

Может это и не самое правильное решение, но локализованное под вашу обстановку.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

у первого дфл почти весь диапазон занят (часть отдана под статику и зарезервироваы адреса в dhcp) и надо чтобы определенные компьютеры получали адрес именно от первого провайдера. А в данном случае компьютеры будут случайным образом получать адрес от первого или 2 дфл и соответственно выходить в интернет. Есть ли еще решение какое нибудь?

Ну так у первого DHCP отобрать тех клиентов, перевести их на второй DHCP и запустить им интернет через второго провайдера.
Тем самым снизить трафик на железках между DFL'ями...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Нет гарантии что будет выдаваться адрес от ближайшего дфл. Может случайно получить и от второго, так как есть участки с беспроводными мостами. Вообще не нужен элемент случайности.
В принципе я могу освободить порт дмз на 1 дфл, но даст ли это что нибудь?

За что я люблю технические форумы, в отличие от политических, тут в основном говорится по делу.

Поддерживаю тезисы предыдущих ораторов. На основе сказанного предлагаю компилятивный вариант.

Ставите второй DFL, как планировали - lan в локалку, WAn - доп. провайдер.

Между двумя DFL по LAN создаете канал (VLAN, GRE или т.п) который будут резервным для обоих DFL. Т.е. Вторым WAN для каждого. Разумеется, настроите резервирование.

DHCP - распределенный между двумя DFL. Из разных подсетей класса C. Или из общего - расширенного диапазона.

Единственный момент - привязка определённых компов первому DFL. Можно для них использовать статические адреса. Или как-то блокировать из связь со вторым DFL. Например, на основе их MAC, если это возможно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот это у вас самый узкий участок. Его надо использовать максимально разумно.
Я ж про то и говорю, что до моста используется один провайдер, за мостом - другой. А по мосту ходят пакеты рабочего содержания внутри локалки - до серверов, баз данных и т.п.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо но что то очень сложно. Надо же приобретать еще управляемые свичи.
А если просто присвоить второму дфл стат адрес из первой сети и нужным компам (вручную)давать его адрес как шлюз и днс (dhcp на нем отключить). Тогда все компьютеры будут видеть друг друга в локалке, но по разному выходить в интернет. Так будет работать?

Ну а кто Вам мешает это попробовать? По идее должно работать, мы про это и говорим.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Пока еще не все готово к подключению 2 провайдера. Хочу заранее настроить.

работать будет ... но очень кривовато . и вам придется пол диапазона прописывать руками сетевые настройки .

реально вам разделить сеть на два сегмента . и соеденить DFL туннелем , можно по инету можно по локалке - можно резервирование по интернету - вариантов миллион
если у вас ваш вайфайный мост упадет то туннель поднимится через провайдера

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку