Всем привет,
подскажите пожалуйста, как правильно сделать из DMZ - Wan 2.


Как сделать резервирование канала (например: работает wan1 постоянно, если пропал, то автоматом переключился на wan2, а если опять появился Wan1 - то обратно на него). На сайте http://www.dlink.ru/ru/faq/85/ все делал по инструкции, но работать так и не захотело!

Wan 1 - статистический
Wan 2 - статистический

Что делаю не так, не пойму.

Заранее благодарю.

1. что сделали ???? скоиншоты
если у вас статика - то я бы не стал занимать DMZ, для этого выделил бы лучше Vlan.
( на то есть причины работы устройства )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не получилось вложение подкрепить, подскажите а как к влану подтянуть провайдера второго?

Базовая настройка (уже писал вам)

Предварительно - вы можете переименовать интерфейсы и объекты как вам хочется, тут для простоты буду использовать wan1 и wan2

Interfaces > Ethernet > wan1 (основной)
Снимите галку Add default route if gateway is specified

Interfaces > Ethernet > wan2 (резервный)
Установите Interface metric в значение 101

Intrefaces > Interface groups
Сделайте wans = wan1 + wan2

Rules > IP rules > lan_to_wan
Поменяйте wan1 на wans

Routing > Routing tables > main
Добавьте маршрут wan1 all-nets wan1_gw 100
Поставьте в нем галки enable monitoring, enable host monitoring
На вкладке Monitored hosts добавьте например DNS адреса провайдера или другой устойчивый хост(ы). Я пользуюсь гугловыми 8.8.8.8 + 8.8.4.4

Дополнительно, насчет DNS
Если вы пользуете DNS relay, то переделайте его на те же гугловые (не провайдерские) DNS
Если на клиентах/внутренних серверах вы пользуетесь провайдерскими DNS, то опять же используйте внешние DNS



Objects > Address book > IntrefaceAddresses
Заведите объекты vlan_ip, vlan_net, vlan_gw

Intrefaces > VLAN
Создаете VLAN с использованием созданных объектов

Interfaces > Switch management
Включаете выделение портов, нужный порт выводите в ваш VLAN

Дальше по руководству выше


Если не заработает, показывайте скриншотами что сделали

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо огромное, все заработало, но вот чет аська заходит с 25 раза. Что может быть ?

Status > Routes - нет появляется ли "М Х" (мониторинг детектировал мертвый маршрут)?
Если да, то попробуйте другие хосты для мониторинга, ну и мониторинг должен быть только host, никаких статусов подключений и т.д.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Аська работает нормально. Но вот с резервного провайдера на основной не хочет переходить? Что делаю не так. Спасибо

Спасибо огромное!!!!!!!!!. Оно и работало.Ваша инструкция - просто супер (простая, и рабочая!!!!)
Просто в wan1 - у провайдера были проблемы!!! А я пытался подключиться через первого, не проверив!
Иногда внимательность не помешает

Спасибо! Но после данной настройки у меня пропала возможность доступа из вне даже на само устройство и на Vlan-ы опубликованные через ARP по внешним IP, что нужно дописать что бы все заработало?

Routing > Routing tables
Добавляйте для каждлго внешнего интерфейса свою таблицу
В нее дефолт роут типа
vlan_if all-nets vlan_if_gw 100

Routing > Routing rules
vlan_if/all-nets, any/all-nets, forward main, return alt_vlan_if

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как я заметил все проблемы начинаются как только я начинаю менять настройки на DMZ порту, сразу пропадает доступ к устройству из вне. По вашей схеме не совсем понятно, что нужно делать в первом пункте и во втором!? Если можно напишите по подробней.
Мои данные:
WAN устройства 109.125.66.15
lan_ip 10.10.10.1
lannet 10.10.10.0/24

WAN - Vlan 109.125.66.16
VLan_ip 10.10.20.1
VLannet 10.10.20.0/24

DMZ 215.77.88.99
DMZnet 215.77.88.99/30
DMZ_gw 215.77.88.1

Для всех будет лучше, если вы создадите отдельную тему по своей проблеме, а не будете щемиться в чужой.

покажите ваши
status-routes
и таблицу маршрутов main

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот мои Routes и Routing

В вашей конфигурации черт ногу сломит.

Как минимум, надо:
сделать верными wannet и dmznet
например, lannet выглядит верной

для каждого интерфейса использовать свои родные объекты, а не левые:
wan - wannet, wan_gw, wan_ip
lan - lannet, lan_gw, lan_ip
dmz - dmznet, dmz_gw, dmz_ip
и т.п.

Опять же, советую сделать свою тему. В эту я писать не буду.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По вашей просьбе тема переехала сюда http://forum.dlink.ru/viewtopic.php?f=3&t=168289