имеется настроенный на один канал инета DFL-210, поднятно РРОЕ до провайдера, раздается интернет клиентам через поднятый РРТР-сервер(как в инструкции).... все работает

подключил второй канал интернета на DMZ (тот же провайдер, но другая учетка), настроил аналогично первому канала....

В результате поднялось на DMZ РРОЕ соединение до провайдера, но клиент по прежнему ходит по каналу интернета через WAN, вроде бы сделал парвильно, но что-то похоже в правилах пропустил....
подскажите что и как нужно сделать на DFL-210 в случае двух провайдеров, которыми пользоваться одновременно, т.е. часть клиентов направить на по одному каналу, а вторую часть по первому каналу

надо настроить балансировку либо PBR, если распределение каналов по юзерам статическое.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

подробней можно, а то не нашел нигде какого-либо примера настройки с двумя провайдерами....

Балансировка - одновременная работа обоих каналов - http://dlink.ru/ru/faq/85/926.html
Использование PBR - разделение по каналам на основании типов трафика или жестко клиентов - http://dlink.ru/ru/faq/85/576.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, буду пробовать!

только единственное там пример рассмотрен, когда второй провайдер по статическому айпишнику подключен, я так понимаю на DFL-210 не играет ролей сколько я там создаю РРОЕ подключений, вопрос стоит только в независимых интерфейсах, правильно?

Именно так.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Балансировка - одновременная работа обоих каналов - http://dlink.ru/ru/faq/85/926.html
Использование PBR - разделение по каналам на основании типов трафика или жестко клиентов - http://dlink.ru/ru/faq/85/576.html

я только не понял почему во всех примерах рассматриваются интерфейсы wan1 и wan2, если во всех разделах присутствуют только wan и dmz?

Это же детали.

Все примеры даны для DFL-800, где есть порты WAN1 и WAN2. В DFL-210 порты называются WAN и DMZ, но настройки точно такие же. Для красоты вы и эти порты можете переименовать в WAN1/WAN2 и наклеить новые названия на корпус.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну я собственно и настроил так, только единственное в примерах рассмотрен пример, когда один провайдер через РРОЕ, а второй через статический айпишник, у меня оба через РРОЕ, как в таком случае выставлять метрики?
если на wan_РРОЕ (как в примере) я поставлю метрику 110, то какую метрику ставить для dmz_РРОЕ, если нужно чтобы оба канала работали одновременно? чтобы фиксированная часть клиентов ходила через wan_PPOE, а другая часть через dmz_PPOE, или чтобы например серфинг, скайп и он-лайн игры шли через один канал, а фтп, торенты через второй канал.... какой вариант более предпочтителен даже не знаю...

тип подключения тут не важен, важен принцип использования PBR он же virtual routing rules.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

настроил только http://dlink.ru/ru/faq/85/926.html и решил проверить

второй канал запустился, создал учетку на канал интернета через dmz, работает, выдернул шнур из wan, чтобы убедиться, но некоторые сайты просто не открываются...
В DNS указаны DNS провайдера 1 и DNS провайдера 2, они совпадают
наблюдаю в логах такое

Состояние Proto (Первичный) Источник Назначение Таймаут
TCP_OPEN TCP ChP168:10.15.20.49:4540 DomRu_dmz:205.188.0.5:5190 262143

SYN_RCVD TCP ChP168:10.15.20.49:1143 DomRU_wan:205.188.13.52:5190 15

RAWIP GRE core:192.168.68.168:0 lan:192.168.68.225:0 130

TCP_NEW TCP core:0.0.0.0:0 core:192.168.68.168:1723 11

TCP_OPEN TCP lan:192.168.68.225:4421 core:192.168.68.168:1723 262142

SYN_RCVD TCP ChP168:10.15.20.49:1144 DomRU_wan:205.188.13.52:5190 37

SYN_RCVD TCP ChP168:10.15.20.49:1145 DomRU_wan:205.188.13.52:5190 59

TCP_OPEN TCP lan:192.168.68.225:1147 core:192.168.68.168:443 262144

т.е. я должен по идее ходить через dmz, но как видно часть трафика
SYN_RCVD TCP ChP168:10.15.20.49:1144 DomRU_wan:205.188.13.52:5190 37
пытается идти через wan

и перестала определяться скорость через http://speedtest.net/
выдает Latency Test Error
Latency test returned an error while trying to read the latency file

Используйте в качестве DNS серверов внешние (независимые) сервера, например гугловые 8.8.8.8 и 8.8.4.4

Также, настройте мониторинг на каждый канал. Желательно ICMP.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

сейчас используются DNS 85.113.62.227 и 85.113.63.252

а нет ли каких-нить DNS серверов поближе, а то у меня до 8.8.8.8 и 8.8.4.4 пинги в два раза больше, чем до 85.113.62.227 и 85.113.63.252 ?

Если ваш провайдер будет обрабатывать запросы извне своей сети (через вашего второго провайдера), то используйте их.

Но вообще - основная проблема что вам надо обязательно настроить ICMP мониторинг.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В случае, когда я хочу весь трафик одной части пользователей направить через РРОЕ_wan, а другую часть пользователей через РРОЕ_dmz, то
1. в основной таблице маршрутизации у меня метрика РРОЕ_wan 80, ниже метрики РРОЕ_dmz 90, то соответственно я создаю альтернативную таблицу в которой наоборот делаю, т.е. низшая метрика у РРОЕ_dmz 80, а у РРОЕ_wan 90, более высокая....

остается вопрос, на каких интерфейсах, в каких таблицах и нужно ли включать мониторинг??


2. для каждого пользователя создается отдельное правило маршрутизации??


3. нужно ли создавать для альтернативной таблицы маршрутизации в Балансировка нагрузки маршрутизации - Примеры - дополнительный пример, как создавался для основной таблицы маршрутизации main ??
http://dlink.ru/ru/faq/85/926.html