Добрый день!

Я настроил DFL для работы с 2-мя провайдерами. Пробовал работу в 2-х режимах: балансировки http://www.dlink.ru/ru/faq/85/926.html и режим failover http://www.dlink.ru/ru/faq/85/576.html без настройки политик.
Мне не нужно направлять трафик через конкретного провайдера, нужно что-бы работали оба.
С трафиком из локальной сети в интернет в обоих вариантах проблем нет.

Есть проблема с SMTP трафиком из интернета в DMZ. У меня для почтового сервера прописано 2 MX с соответствующими адресами на WAN1 и WAN2.
Но по факту получается, что DFL переправляет трафик к почтовому серверу только по одному из WAN портов, а на втором в этот момент трафик не проходит.

Подскажите правильный вариант конфигурации, по которому нужно настроить эту схему.

Речь о входящем или исходящем SMTP трафике?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Для того, чтобы принимать входящие соединение по двум портам, нужно использовать PBR. Тема обсуждалась 100500 раз, но поскольку модераторы не прикрепляют подобные темы, проще обхяснить 100501 раз, чем искать ссылку.
Итак:
1. Почему без PBR не работает. Допустим, у Вас стандартная настройка резервирования и WAN1 исправен. Входящий пакет с WAN2 пройдет куда нужно, но вот ответный будет маршрутизирован на WAN1. Естественно, в результате сервис через WAN2 работать не будет (не будет даже ответа на пинги, они тоже подчиняются общим правилам).
2. Как исправить. Создать две дополнительные таблицы маршрутизации: wan1_return, wan2_return, ordering -- only. В каждой таблице сделать по одному маршруту в Интернет (all-nets) через, соответственно, wan1 и wan2 без мониторинга. Создать два правила маршрутизации: from_wan1: source = wan1/all-nets, destination = core/wan1_ip, forward table = main, return table = wan1_return и from_wan2 аналогично.
После выполнения данных действий маршрутизация ответов на входящие соединения полностью развязывается от маршрутизации исходящих и с последней можно делать что Вашей душе угодно: резервирование, балансировку, политики типа: VIP ходят через wan2, остальные -- через wan1.
Разумеется, нужно также сделать либо две пары правил SAT/Allow, либо одну пару с группой из интерфейсов
wan1, wan2.

Спасибо за разъяснение, буду пробовать.

Добрый день!

Постарался сделать все в соответствии с рекомендациями alex63.

Результат тот-же. Сервисы работают только по одному из интерфейсов, на 2-х одновременно не работают. В приложении скриншоты с настройками.

Подскажите в чем я не прав.

А почему в дополнительной таблице нет шлюза в маршруте через wan2, в то время как в основной он есть? Маршруты везде нужно писать одинаково (правильно ). Для Ethernet нужен шлюз, для туннелей -- как правило, нет.
Кроме того, судя по звездочкам, у Вас на wan2 включен DHCP. В принципе, ничего криминального, если это так и должно быть, но проверьте содержимое объектов со звездочками.
Наконец, в правилах SAT/Allow интерфейсом назначения обычно указывают core, а не any (не уверен, что это принципиально, но все же попробуйте).
А слона-то я поначалу и не приметил . У вас в таблице main вообще нет маршрута на all-nets через wan1! Так работать не будет. Нужны маршруты через оба wan (рулите метриками), либо пишите правила в Access Rules.

У меня на WAN1 PPoE соединение и на нем нет шлюза по умолчанию.
На WAN2 фиксированный IP, получаемый по DHCP.
Так, что здесь вроде все правильно... Да и по отдельности оба канала бес проблем работают.

По поводу таблици main, я принципиально не стал ее прописывать руками, она создалась автоматически.

Метрики на обоих WAN одинаковые, да и правила по вашим рекомендациям написал...

Что правильно? Что Вы в маршруте в таблице wan2_return забыли шлюз указать?


Так Вам шашечки или ехать? К тому же Вы уверяли, что настраивали балансировку/резервирование, в FAQ по ним описано создание ручных маршрутов в main. Уберите шлюзы по умолчанию из описания всех интерфейсов, маршруты в main на all-nets создайте вручную.

Огромное спасибо alex63, за оказанное содействие. Все заработало.