Есть DFL-210.
Есть два провайдера: у одного канал 4мбит/2мбит (быстрый но ненадёжный), у другого 1мбит/0.2мбит (медленный но надёжный) .
Воткнуто соответственно два WAN.

Файл DFL-800_1600_2500-How_to_configure_WAN_load_sharing_and_failover_for_two_ISPs.pdf почитал, это немного не то (там просто POP3 по одному WAN, а HTTP по другому WAN, если какой-то WAN упал - то только тогда всё ходит по оставшемуся).

А мне хотелось бы чтобы весь траффик ходил по более быстрому каналу, но при его перегрузке - дополнительно пускать траффик по второму каналу. (ну и если быстрый канал упал - то работать по второму каналу)

Вобщем, можно ли это сделать на DFL-210 ?
И каким примерно образом ?

У DFL нет понятия перегрузки. Либо вы делаете резервирование WAN, либо балансировку между WAN.

По балансировке есть другое FAQ - http://dlink.ru/ru/faq/85/926.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Маршрутизация - Балансировка нагрузки маршрутов - Настройки алгоритмя - настройки Spillover.

Там вот задаются некие пороговые значения входящего и исходящего траффика, в Kbps/Mbps/Gbps. И привязываются к интерфейсам.

Вобщем как-то это сильно смахивает на мою задачу...

Или я всё-же ошибаюсь ?

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Возможно. Читайте мануал, лично я не использовал и пока нет времени протестировать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не ошибаетесь. Spillover и есть нужный Вам режим работы.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вопрос1:

Итак. speedtest.net
В режиме балансировки Round Robin: Download - 5мбит!!! Т.е. оба канала провайдеров суммируются. А вот upload - 1мбит Т.е. меньше чем быстрый канал, но больше чем медленный - непонятно вобщем.

В режиме балансировки по назначению - каналы не суммируются, и несмотря на одинаковую метрику почему-то упорно работает только один.

В режиме Spillover как ни странно тоже я не смог добится никакой балансировки, работает только один.

Вобщем, почему в режиме Round Robin аплоад так сильно падает ???
(напомню, что быстрый канал у меня с аплоадом 2мбит, а медленный 0.2мбит - вобщем непонятно как получается аплоад 1мбит. Без балансировки - аплоад по этому же тесту 2мбит).



Вопрос2:

Форвард портов работает только для того WAN который сейчас активен. Хоть режиме Round Robin (в этом случае примерно половина попыток успешна как на WAN1, так и на WAN2, т.е. на 100% девайс не принимает входящие коннекты ни по одному WAN), хоть вообще без балансировки (тогда он 100% принимает на работающем WAN, и ничего не принимает на простаивающем).

В IP-правилах вроде всё верно написал:
SAT_DNS_Relay - SAT - lan - lannet - core - lan_ip - dns-all
NAT_DNS_Relay - NAT - lan - lannet - core - lan_ip - dns-all
port_s - SAT - any - all-nets - core - all-nets - MyPort
port_a - Allow - any - all-nets - core - all-nets - MyPort
Allow_All - NAT - lan - lannet - Dual_WAN - all-nets - all_services

Входящий коннект на тот WAN который используется - успешно проходит. А входящий коннект на WAN который простаивает - не проходит (и в логах вообще ничего нету!)

Подозреваю, копать надо таблицу роутинга. Сейчас она такая:

1 Маршрут lan lannet 100 No
2 Маршрут wan1 all-nets wan1_gw 110 Yes
3 Маршрут wan1 wan1_net 110 Yes
4 Маршрут wan2_PPPoE all-nets 110 Yes
5 Маршрут wan2 wan2_net 0 No

Сейчас входящие коннекты проходят только на WAN1.
Если ставлю wan2_PPPoE выше - то входящие коннекты проходят только на него.

Вобщем как сделать так чтобы входящие коннекты были одновременно возможны по обоим WAN ?

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

По поводу SAT одновременно с двух интерфейсов

1. Делаете альтернативную таблицу маршрутизации, например alt_wan2, добавляете в нее единственный маршрут на wan2

2. Добавляете правило PBR вида wan2/all-nets->any/all-nets, forward table main, return table alt_wan2

Таким образом, у вас будет одновременный доступ с обоих каналов (при наличии разрешающих правил, например на пинг или remote management).

У создания именно SAT по обоим интерфейсам есть момент - SAT правила должны быть отдельные для каждого интерфейса, а allow можно написать для группы, например (wans - группа интерфейсов из wan1 и wan2, wans_ip - группа из wan1_ip и wan2_ip)

SAT wan1/all-nets->core/wan1_ip yourservice
SAT wan2/all-nets->core/wan2_ip yourservice
Allow wans/all-nets->core/wans_ip yourservice

Ваши правила с any работать не будут.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Чтобы оценить работу балансировки, speedtest.net не подойдет, потому что там броузер закачивает с одного IP в рамках одной TCP сессии. Самое лучшее для оценки - торренты.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Получилось, после того как я альтернативную таблицу роутинга сделал.

А вот с тем что в SAT надо не any а явный wan писать - не понял. Точнее, попробовал по всякому - у меня работает и единое правило с any, и пара правил с явными wan, и единое правило с группой wan1+wan2. Может это в старых прошивках неряботало с any, а теперь уже исправлено ? Или я чего-то не понял ? Но на первый взляд у меня всё работает - сервер успешно отвечает по обоим каналам...



Ещё вот вопрос - как dual-WAN регистрировать в DynDNS ?
Хочу два имени: для каждого WAN - своё имя.
Штатный клиент DynDNS такого не позволяет (у него нет выбора по какому интерфейсу).
Клиент с компа - тем более.
Единственное что приходит на ум - использовать различные DynDNS и соорудить правила роутинга на конкретный IP DynDNS-сервера по разным WAN.
Однако хотелось бы использовать один сервис DynDNS, но с этим видимо облом.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Ещё вопрос - как быть с FTP-клиентами через 2xWAN ?
Там же два TCP-коннекта создаётся, и вобщем не получается второй коннект привязать к какому-то из WAN, при включённой балансировке он случайным образом идёт.

С ICQ и прочими IM тоже были проблемы - постоянные реконнекты, но это легко решилось выяснением ихних подсетей и созданием для них явных таблиц маршрутизации. Но с FTP такое не проходит (т.к. сеть может быть любой). Попытка ловить FTP по соответствующим ALG-сервисам - не удалась, они почему-то не ловят второй (PASV) коннект.

Как быть ?

ps. через ALG привязывается только стартовое FTP соединение, успешно. Но далее - канал для данных - идёт на случайный WAN.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Если вы используете метод Destination, то DFL будет пускать через тот же канал все соединения между клиентом и сервером (сессию).

В подтверждение смотрим страницу 141 мануала 2.25

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc