DFL-800 подключен к 2м провайдерам с статическим айпи адресом, немогу настроить корректно ДНС релей и балансировку, неуходят пинги по названию, и при отключение ван1 , полностью падает инет, тоесть маршрутизатор не переводит трафик на ван2.

могу скинуть схему сети с подробным описанием проблемы и конфиг маршрутизатора.. незнаю как тут картинки выложить просто.

заранее благодарен, готов продолжить общение в скайпе или аське.
icq : 576sevenчетыревосемь151
skype : tirragon

Вы просто опишите поподробнее, что у вас надо сделать и что есть.

Ваша задача по 2м FAQ - балансировка и DNS relay. Настраивается строго по ним.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я столкнулся с похожей проблемой! Много экспериментируя я пришел к тому что лучше всего использовать публичный днс сервер например 8.8.8.8 Но к сожалению осталась одна проблема. При падении канала ван1 все правила переходят на ван2 кроме днс. Сайты открывались только по ip.
Дело в том, что dfl выбрал в самом начале маршрут ван1 а после обрыва он не переключается на ван2, но если перезагрузить маршрутизатор или сделать disable enable для правил днс то в качестве маршрута dfl выбирает правильный интерфейс ван2. Как с этим справиться не могу понять!

Я тоже подошел к этой черте :
у меня 2 провайдера с DNS серверами недоступными с других сетей , кроме своих, что сделать чтобы при падении провайдера №1 работали на "автомате" ДНС сервера провайдера №2 через DNS reley либо другой механизм.
Пока я чисто теоретически, но завтра попробую на практике резервирование каналов, как оно будет срабатывать.
Как вариант может все DNS сервера (3шт 1шт в №1 и 2шт в №2) прописать в свойствах сетевой карточки ????

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Можно использовать Google DNS и, при необходимости, настроить только для него мониторинг маршрутов.

Либо на DFL-800 на DNS-Relay использовать SAT-SLB на DNS серверы провайдеров.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Интересно какое время переключение между WAN1 и WAN2 ? Оно задается гдето ?

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Само время переключения мало. Практически мгновенно - просто трафик начинает идти через другой маршрут.

А вот решение о неработоспособности канала может приниматься при разных условиях. Оно задается настройками мониторинга. А их достаточно для любой выбранной вами политики.

Можно переключаться быстро - быстро пинганул, ага, ошибки - и переключился. Но так более вероятны ложные срабатывания.

И, соответственно, наоборот. Можно долго убеждаться, что канал умер.

У меня на один игровой сайт при падении канала переключение происходит за 7 секунд. Раз так быстро, то и нередки ложные срабатывания. Т.е. 7 секунд связи нет, потом перекл-е, еще 7 секунд и переключение на основной канал. Для этого сервера такое вполне подходит.

Для некоторых же лучше ждать подольше 1-4 минуты, прежде чем принять решение переключаться. И для основного инет трафика, я считаю, надо придерживаться подобной политики.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хоть и не в тему, но сделал как по FAQ но при каждой активации изенений выдает сообщение :
Configuration successfully activated and committed.
Attempting to use new configuration data...
Warning W1836/ROUTES in "7.Route":
- Missing argument on what to monitor. Monitoring of route disabled
License file successfully loaded.
Configuration done
localcfgver=339

Чтобы это значило ?

При этом "резервирование каналов" при отключении "Linka" работает.

DNS я решил путем прописывания в сетефой карте первичного сервера ДНС- ДНС сервер провайдера №1, вторичный публичный гуглевский сервер.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

С сообщением разобрался, неуказал в первом Route "мониторинг линка".

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Хоть и не в тему , но где можно вести протоколирование "отказа канали" или "переключение на резервный канал", а то чето так сразу ненашел.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Эти события отражаются в логах. Ставьте свой syslog сервер.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да както неохота делать отдельный сервер, думал может методами DFL.

Интересно вот в логах появились записи, идут каждые 2 сек. может они ираньше были и я не замечал, а может и недавно появились:
2010-01-29
21:32:03 Warning RULE
6000040 UnknownVLANTags lan unknown_vlanid drop
vlanid=0 hwsender=**-**-**-**-**-** hwdest=**-**-**-**-**-** enetproto=0x8100

Самое интересное что просканировав компютеную сеть я ненашел кому принадлежат МАК адреса "hwsender" и "hwdest". Оборудование которое поддерживает VLAN в локальной сети LAN нету. Есть мультиплексор DSL но он лежит в другой сетке и разделена на комютере сетевой картой , пробовал отключать сетевую карту , дабы исключить проникновение с того сегмента любого пакета, но ситуация осталась прежней.
Может это связано с тем что я создал резервировние кналов ?
Или вирусняки , супер пупер модные ?

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Вы лучше проверьте вашу сеть на предмет наличия VLAN 0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Для решения проблемы доступности DNS-серверов при нескольких провайдерах на DFL-210 я выбрал схему когда клиентам внутри сети отдаётся виртуальный ip-адрес DNS сервера, например 1.2.3.4.
Далее "в сторону каждого реального днс сервера" создаю правило SAT на нужный реальный DNS сервер, и потом классическое правило NAT для DNS_Relay'я.

"в сторону каждого реального днс сервера" -- это маршрут в сторонуWAN, DMZ, возможно у вас как и у меня есть маршщрут в сторону удалённой сети vpn-клиента либо vpn-сервера dfl'а.

с WAN и DMZ никаких проблем нет, там маршруты можно мониторить пингом, состоянием, всё замечательно, в стороны vpn-клиента. тоже всё больменее нормально, а вот в сторону поднятого vpn-сервера на DFL проблемнее, не такое гибкое решение, но тоже работает.

у меня приоритет такой для dns-серверов:
1. DNS в сети за vpn-клиентом подключенный к vpn-серверу dfl'а (точнее даже за двумя впн-клиентами, т.к. два провайдера и два впна поднято до dfl-210, т.е. два маршрута с разными метриками до удалённой сети)
2. DNS за WAN'ом
3. DNS за vpn'ом (клиент поднят на WAN'е до первого провайдера)
4. DNS за DMZ (там ещё есть пппое, но это отдельная тема )
5. если всё лежит, лезет на мой DNS сервер, который ходит по рутовым серверам, через своё альтернативное соединение + отдаёт мою зону + кэшь

схема работает, есть нюансы... главный что мониторить то что находится за впн клиентом подключённым к моему серверу проблемно, поэтому система может давать сбои, как мониторить туда маршрут, пока не знаю как, разное пробовал, но пока просто, маршрут жив пока поднято впн соединение, попробую для днса сделать балансировку нагрузки через два эти впн соединения без дополнительного мониторинга, но пока и так жить можно

зы. формула простая: сколько у вас интерфесов, столько вы можете сделать переключений для dns relay'я -- в сторону каждого интерфеса свой маршрут с метрикой определяющей приоритет днса/направления

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)

Спасибо. Много написали. Я пытался уловить основную идею. Но не смог. Можно другими словами? Более схематично/строго.

Идея в том, что один виртуальный адрес DNS сервера для клиентов переключается на очередной живой DNS сервер? За счет чего обеспечивается переключение между серверами? За счет ICMP мониторинга?

Суть не улавливаю.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.