Исходные данные :
1)Имеерся провайдер № 1 который подключен к DFL800 обеспечивает инетом "контору". Задействован интерфейс WAN1, LAN, DMZ.
2)Имеерся провайдер № 2 который подключен к DFL210 обеспечивает инетом "население". Задействован интерфейс WAN, LAN.
Почему я не заведу все в DFL800 во первых на 800 занят еще и DMZ интерфейс, во вторых "население" и "контора" должны быть разделены жестко, в третьих чтобы уменьшить нагрузку на устройствах.
Нужно: Чтобы в случае пропадания(физических и не физических) WAN каналов, автоматом переключалось маршруты, для бесперебойной работы "населения" и "конторы".

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Чем не устраивает это?

http://www.dlink.ru/ru/faq/85/576.html

Написано просто и доходчиво

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня 2 устройства в каждом по одному провайдеру, как их объденить чтобы 2 раза не натилось. Вариант использование одного устройства вместо двух отбрасывается.
Повторюся в одно устройство (800) я не запихну потому что у меня сейчас заняты интерфесы WAN1, LAN, DMZ, да я могу запихнуть второго провайдера на WAN2, на этом все интерфейсы получаюся заняты, но что мне делать с раздачей интернета для населения ????? Вот я и пошел по пути установки двох устройств DFL, а именно 800 служит для раздачи интернета поредприятию (ну DMZ используется для раздачи "VIP" клиентам), а 210 для раздачи интернета через оборудование IPDSLAM/

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Думаю, я бы на вашем месте попытался все реализовать через одну железку DFL-800 и VLan-коммутатор, т.к. это было бы более более централизованное и управляемое решение. Разумеется, с учетом необходимых пропускных способностей.

В вашем же варианте можно связать через, например, lan интерфейсы 210-й и 800-й. Или через незанятые WAN2 (800) и DMZ (210). Сделать это VLAN-ом для LAN. Или прямым каналом через WAN2 (800) и DMZ (210) в ту и другую сторону. Так вот, на первый взгляд, без продумывания деталей. В штатном режиме он будет простаивать.

В принципе у вас 7 интерфейсов на 2 устройства.

Распределение сходится при таком раскладе.
1 на ISP 1
1 на ISP 2
1 на контору
1 на VIP
1 на население
2 на резервн канал

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я так и буду связывать, прямым кабелем (витой парой благо расстояние физическое 2метра). Выделить с 800 и 210 по 1 IP бес проблем. Но как мне правила прописать я даже и не знаю с чего начать.... мне даже и в голову не приходит. Хотя интуитивно понимаю что все это можно реализовать.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Глаза боятся - руки делают. вы же не первый год замужем за DFL.

Создаете этот канал, указывате маршрутизацию для локальных сетей и маршрута по умолчанию. Указываете правила доступа - для локальных сетей при необходимости, для глобальной обязательно. и настраиваете мониторинг (по ICMP, например). Вроде даже проблем не видать.

Конфигурация видится вполне рабочей. Даже маршруты по умолчанию могут создаваться автоматически при верных настройках интерфейса. А маршруты до удалененных локальных сетей надо будет создать вручную.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да я програмирую его от случая к случаю, вот сейчас настал очередной случай. Спасибо буду чето мутить, c L2TP over IPSEC вышло, может и с этим вопросом че нибудь выйдет.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Подскажите скорости ваших ван каналов и кол-во пользователей в каждой из трех локальных сетей. Любопытно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

На 800 -ЛАН 30 пользователей, ВАН в обоих случаях 2/2мб, ДМЗ- 5- но это вип.
210 уже набрано 16 пользователей , канал пока 2/2 но будет модернезироваться, самособою и количество пользователей будет увеличивается для этих 16 я сделал пока нарезку 256/128 (через DAS3216).

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Пока, с таким кол-вом пользователей юзеров и DFL-210 будет справляться нормально, не говоря уже о 800-м.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.