Два провайдера. Один на WAN второй DMZ. Настроено преключение между провайдерами, в результате при переходе на второго провайдера не работает DNS.

DNS запросы идут с клиентов на внутренний сервер а с него на DFL.

На основном провайдере DNS работает без проблем

Правила для DNS

allow_dnsstream1 SAT lan lannet core lan_ip dns-all
allow_dnsstream1nat NAT lan lannet core lan_ip dns-all

Таблица маршрутизации

3 Route dmz dmznet 100 No Direct route for network dmznet over interface dmz.
4 Route lan lannet 100 No Direct route for network lannet over interface lan.
5 Route wan wannet 90 Yes
6 Route wan all-nets wan_gw 90 Yes
7 Route dmz all-nets dmz_gate 100 No Default route over interface dmz.


Второй вопрос по поводу IPSEC. Как лучше настроить туннели между офисами с учетом переключения между провайдерами? Можно ли в Remote Endpoint уазывать группу IP адресов? Или просто сделать еще по одному туннелю на новые IP от второго провайдера?

upd

если сделать правило NAT dns с интерфейса LAN на any all nets то DNS работает.

но я не могу понять почему не работает правило SAT NAT. такое впечатление, что нужно прописать еще какой-то маршрут

Провайдерские DNS имеют обыкновение не отвечать на запросы из других сетей (когда вы работаете по резервному провайдеру). Попробуйте использовать Google DNS.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

извините, не указал. работаем с OPENDNS

А в NAT правиле вы не указывали new source IP?
При падении первого провайдера, если смотреть в Status > Connections, куда будут идти запросы?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

нет

правила
allow_dnsstream1 SAT lan lannet core lan_ip dns-all

Translate the
Destination IP
to:
New IP Address: OPENDNS1



allow_dnsstream1nat NAT lan lannet core lan_ip dns-all



UDP UDP lan:192.168.0.220:1032 wan:192.168.0.222:53 127