Не так давно приобрёл DSR-1000, вот пару дней покопался в настройках и мне нужно два совета, но для начала опишу структуру сети:
Два провайдера они соответственно подключаются к WAN1 и WAN2 на DSR-1000
WANы сконфигурированы как Load Balancing - Round Robin, в режиме NAT
К порту LAN1 подключается коммутатор DGS-1210-48
На коммутаторе организовано 3 асимметричных VLANа на основе порта, в первый входят все общедоступные ресурсы серверы, рабочие станции, сетевые хранилища, второй это кабельная сеть в составе которой еще три неуправляемых этажных коммутатора DES-1026G, ну а третья это пять вафельниц DAP-2690. Соответственно пользователи из 2 и 3 VLANов друг друга не видят.

Теперь сами вопросы
1) Организовалась проблема, на одном из этажей в зоне ответственности одного из DES-1026G, из 19 портов, есть 5 которые нужно сделать невидимыми вообще для всех остальных компов. Упёрся я в неуправляемость этажного коммутатора. Подумал хорошо, у DSRа есть фича организовать в виде VLANа отдельную подсеть, всё нашёл, но не понял можно ли это как то провернуть с одним LANовским портов.
Если же развожу подсети по портам то работает, но MAC адреса ланов у экрана одинаковые, и не получается забить MACи для каждого виртуального шлюза. В режиме двух подключенных паткордов всё работает, НО нет нет начинает слегка штормить, хотя коммутатор проблем не видит. Поэтому мне нужен совет, как это боле грамотно настроить.

2) В режиме балансировки нагрузки все работает хорошо, но необходимо теперь прописать маршруты так, чтобы определённый диапазон локальных адресов ходил через WAN2, а остальные только через WAN1.
В настройках нашёл вот что Routing->Protocol Bindings, вроде то что нужно:
можно задать тип трафика, диапазон адресов и через какой WAN бегать, однако меня не покидают сомнения, а при этом не продолжиться ли балансировка нагрузки и не продолжат ли бегать пакеты от других адресов через этот же WAN.

Прошу помочь, чем сможете. Заранее огромное спасибо!

Ребята, ну хоть со вторым помогите, у меня уже вопрос не просто горит, а пылает

Неужели DSR настолько заброшенная линейка, что по ней мне никто не может хоть что-то посоветовать?

по балансировке не скажу,
а по первому вопросу:
Врятли получиться что то сделать если свич не управляемый. Поидее нужно сделать просто, между DSR и свичем сделать транк(но нужен управляемый свич) и тогда можно будет управлять доступом на DSR(в правилах фаервола прописывать доступ на Vlan), но производительность сего решения не айс...

Вам нужно Static Route Configuration , но точно не протоколы !
ЗЫ у меня полноценно заработало на WW прошивке

Это то фиг с ним, разберёмся, а вот какой режим для WANов выбирать нужно хз. Т.е. там по сути три коренных режима:
1) Только один порт
2) Резервирование, автоматический выбор, по результатам ответа ДНС(точно не помню, по моему ДНС)
3) Балансировка нагрузки

Вот вопрос больше, в том какой из режимов нужно выбрать, чтобы реализовать беганье пакетов строго по правилам для разных ip.



Что касается управляемого свича, то если бы он был то и вопроса бы не было. Вопрос перед руководством поставил, но увы не более полугода тому назад вливали четверть миллиона на сеть, так что пока все мои служебки отправляются в корзину.

я просто поясню, DSR предусматривает создание VLAN по сути в виде отдельной подсети, со своим диапазоном и шлюзом.
В управлении портами, есть фича задать именно VLAN на определённый порт в режимах (General, Trunk, Access), плюс есть поле "Port VLAN Membership". Пробовал и так и эдак посадить оба VLANа на один порт, но ничего не получилось, либо просто не правильно делал. А вот кода вяжу строго на порт, и пробрасываю патч-корд на порт DGS-1210-48 всё начинает работать, НО, хоть DHCP на втором порте и выключен, свич нет нет слегка штормит. НА свиче есть функция позволяющая предотвратить это прописав MACи для шлюзов, но тут другие грабли MAC адрес на всех портах DSRа одинаковый

Кстати ту попытался покурить маны, там говориться, что
в Static Routing Для определения статичного маршрута необходимо указывать:
1) Destination IP Address - Конечная цель маршрута, хост или сеть.
2) IP Subnet Mask - Маска подсети (Насколько я понимаю это как раз маска подсети для Destination IP Address)
3) Interface - физический сетевой интерфейс (выделенный WAN, вторичный WAN, Интернет 3G, DMZ или LAN), через который этот маршрут доступен.
4) Gateway IP Address - IP-адрес шлюза, через который могут быть достигнуты конечный хост или сеть.

тут сразу вырисовывается проблема, что собственно в моей задече получается так, что я как раз таки не знаю конечную цель маршрута, а только лишь интерфейс через который надо идти, и IP-адреса машин, которым требуется ходить через этот интерфейс.
т.е. я сразу понимаю что это не мой вариант.

А вот что говорится по поводу Protocol Bindings:
Protocol Bindings используется, для того, чтобы определенный тип трафика всегда отправляется по одному из трех сконфигурированных интерфейсов WAN, если доступно более одного интерфейса подключения к сети Интернет.

1) Service - Одна из различных служб или тип трафика, доступные для привязки протокола.
2) Local Gateway - порт, который устанавливает локальный шлюз для этой привязки протокола (или выделенный WAN или конфигурируемый WAN или Интернет 3G)
3) Source Network - Единственный IP-адресс, Диапазон адресов, Все адреса локальной сети, которых касается текущее правило.
4) Destination Network - тоже самое, только уже для внешних адресов назначения.

Тут получается можно задать, для каких внутренних адресов правило, через какой WAN ходить, кроме того можно выбрать тип трафика "Любой". Т.е. получается то что мне нужно, НО как всегда грабли не дремлят и спешат дать по лбу, а именно что же прописав правила, пакеты всёравно шастают через оба WANа.
WAN Mode: Load Balancing - Round Robin, подумал, что затык здесь, но опять же если вместо балансировки, выбираю режимыЖ авто выбора порта, или же единственный порт, то второй естественно хоть и имеет физически поднятый линк, но в сети не регистрируется.
Да и как не странно, на правила Protocol Bindings, маршрутизатор забивает большой болт и пускает машины, для которых был прописан исключительно WAN2, через WAN1.

Что делать ума не приложу

Написал письмо в суппорт, но вероятность что ответят очень мала. Да и вообще почитал на форуме про линейку DSR и остался очень удручён. Тоже повелся на внутренности и описание. Вчера обновил прошивку до 1.04B58_RU, заработали активные сессии, но как заработали, страница открывается, но таблица пуста, хотя трафика в этот момент море, зато значительно дольше стала открываться страница LAN clients

В общем приобретал девайс, чтобы держать почти 100 машин и не иметь проблем, а получил железку с глючной прошивкой и полное отсутствие технической поддержки.

А ведь готовил руководство к покупки DFL-1600, но цена всех смущала, платить 70 пушистых писцов было жестоко, да и такую сумму можно было провести только под модернизацию, и минимум год ждать. Вот и соблазнился на самый дорогой DSR, потому как DFL-800 по возможностям не устраивал. Был бы например какой нибудь DSR-2000 писцов за 20-25, с ещё боле проворным железом и не глючным ПО, взял бы без вопросов. Почему нельзя было сделать, что-то между DFL-800 и 1600.

Всё! Всем спасибо, вопрос снят. Сегодня потеснее поработал с Protocol Bindings, прописал 7 правил и маршрутизация по WANам заработала так как надо.
А по первому вопросу, пусть пока так работает, а через месяц-два заложу управляемый свич, так будет более правильно, к тому же не такие уж и дорогие DGS-1210-24

Подскажите, какие именно 7 доп. правил понадобилось прописывать, чтобы заработала маршрутизация по WAN? У меня такая же проблема - не хочет конкретные IP привязывать к конкретным WAN-портам.

Ну это у меня их 7 у Вас их может быть больше или меньше.
И так для начала WAN Mode у меня стоит Load Balancing - Round Robin, потому как в манах сказано, что для работы Protocol Bindings необходимо чтобы была включена балансировка нагрузки.
теперь заходим Advanced > Routing > Protocol Bindings
видим табличку, начинаем добавлять правила, к примеру:
Service - ANY
Local Gateway - Configurable WAN
Source Network - Range Adress
Start Adress - 192.168.3.10
End Adress - 192.168.3.15
Destination Network - ANY

Что означает, что любой тип трафика от машин 192.168.3.(10-15) направлять через WAN2 на все внешние адреса.

И так расписываем все диапазоны и адреса по WANам, в итоге вот уже 3 дня у меня все работает как часы.
Есть недостаток данного метода, он медленнее чем статическая маршрутизация, но у меня стояла сложная задача, мне нужно было растащить по WANам машины одной подсети, чтобы при этом они уставилась равноправными участниками внутри лакалки.

Не знаю насколько я правильно сделал, но что удивительно работает как мне надо.

Все делаю аналогично, но компы бегают по разным провайдерам... непредсказуемо.
У меня прописано - первый пул адресов (192.168.10.10/19) привязан к Dediсated WAN
Второй пул 192.168.10.20/29 привязан к Configurable WAN

Очень странно, но по приведённым примерам пулы адресов пересекаются. А в правилах не допускается, чтобы адреса пересекались.
А что касается, нелогичности работы протокола, согласен, у меня тоже не работало, хотя делал тоже самое.
В тот день когда всё таки все заработало, я первым делом обновил прошивку на 1.04B58_RU, после добавления всех правил в таблице Protocol Bindings я выбрал все правила через чекбоксы, и помятуя о глючности прошивок для DSR, даже не смотря на то, что у всех правил статус стоял активен, нажал кнопку активировать.
Не знаю, что из всех действий повлияло на работоспособность, но заработало.

Где же они пересекаются?
Первый пул, адреса с 10 по 19, второй пул - с 20 по 29.
Т.е. первый пул 192.168.10.10 - 192.168.10.19
второй - 192.168.10.20 - 192.168.10.29
Если бы они пересекались, то роутер об этом сказал бы.

За слешем обычно указывается маска, т.е.:
запись
192.168.10.10/19
означает

а
192.168.10.20/29

Извиняюсь, ступил, не сразу понял, что вы так записали диапазон. Я обычно привык записывать например так
192.168.10.(10-19)
либо
192.168.10.xx (xx:10-19)
либо просто
192.168.10.10 - 192.168.10.19