За основу FAQ http://dlink.ru/ru/faq/85/926.html и http://dlink.ru/ru/faq/85/576.html

Есть два подключения к двум ISP.

Канал ISP 1 на W1 - медленный, но дешовый.
Канал ISP 2 на W2 - быстрый, но доргой.

Нужно часть хостов из LANnet отправить в баллансировку с мониторингом маршрутов (уже сделано).
Часть хостов отправить по маршруту к ISP 1 живущему на W1 без баллансировки. В случае отказа канала W1 закидывать их на W2.
Часть хостов отправить по маршруту к ISP 2 живущему на W2 без баллансировки. В случае отказа канала W2 закидывать их на W1.

Как?

Все попытки загнать траф на альтенативные таблицы маршрутизации приводят все хосты к баллансировке.


Можно ли одновременно базироваться и на FAQ http://dlink.ru/ru/faq/85/926.html и на FAQ http://dlink.ru/ru/faq/85/576.html ?
Или одновременно и то и другое работать не могут и нужно выбрать что то одно?

Быстрый ответ - можно.

Для начала, совет - не делайте балансировку в таблице main. Сделайте в ней резервирование, а балансировку (2 маршрута с одинаковой метрикой и мониторингом) вынесите в отдельную таблицу (например, wans_load_balancing) маршрутизации и перекидывайте исходящие соединения на wan-ы в эту таблицу при помощи PBR.

Далее, для приоритетного выпуска трафика через один канал, есть два варианта

I. Альтернативная таблица

1) Делаете еще одну таблицу маршрутизации (например, wan1_first) с ordering = first
2) Делаете в ней единственный дефолтный маршрут на wan1 с мониторингом
3) Перекидываете соответствующие пакеты при помощи PBR
Этот же (и только этот) вариант будет работать для приоритетного выпуска через определенный wan клиентов.
Однако, этот вариант не будет работать на сам DFL, то есть например DynDNS к определенному интерфейсу вы им не прикрутите.
По альтернативным таблицам этого варианта еще одно замечание - их при обработке входящих с интерфейса использовать нельзя, делайте отдельные аналогичные, но без мониторинга.

II. Использование main

Коли по совету выше вы убрали балансировку из main, можно использовать ее в случае, когда либо попроще хочется, либо сам DFL надо заворачивать.
Тут уже все проще - в таблице main делаете маршрут с более приоритетной метрикой, чем на all-nets на нужную сеть(сети) и включаете его host мониторинг. Пока хосты доступны, все идет через определенный канал. Как только нет, все идет по общим правилам.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уже реализовано, но все с точностью до наоборот.

Балансировка WAN в main, но с самыми дорогими метриками (повесил 250)

Для двух альтернативных таблиц W1 200, W2 220 и, соответственно, наоборот, так что, по любому, до балансировки нужные хосты из LAN не доходят, а валятся либо в первую альтернативную таблицу, либо во вторую.
А все остальные, кто принудительно не был заверут в одну из альтернативных таблиц валятся в балансировку, опранизованную в main.

Не хотелось курочить main потому что там куча маршрутов, включая нетарифицируемые подсети, PPTP клиенты к домашним компам, включая мои, PPTP серверы на обоих WAN и IPSec в конфигурации failover. Ну в общем много уже отстроенной всякой деребедени, которую переписывать просто лениво.

Но, не взирая на реализацию не по рекомендациям конечный результат тот, который, как раз, и был задуман:
принудительно в тот или другой failover, а по default в баллансировку.

Есть еще один момент в отклонении от рекомендаций и FAQ.
Я его уже потом разгреб, когда после того, как сделал все по FAQ, все начало конкретно косячить.
В моем случае единые правила для обоих WAN не прокатывают.
Пришлось их делить. Для одного WAN у меня правила allow (потому что статика до фактического белого IP), а для другого NAT (потому что белый IP непосредственно на WAN интерфейсе).

Конечно, это мелочи, но может кто-то, почитав это, изначально не наступит на мои грабли и сразу разделит правила для разных WAN.

Спасибо.
В будущем буду придерживаться рекомендованного алгоритма.

Коли реализовано, хорошо, но с балансировкой на main будьте осторожны т.к. DFL сам будет пускать свой трафик по балансировке - для IPsec, DynDNS надо будет привязывать статические маршруты.

Также, будьте внимательны - в балансировке принимают участие все маршруты на одну сеть. Поэтому, если у вас есть маршруты с метриками 250 и 251 (типа, бекап) - работать будут оба, а по метрике определяется вес маршрута.

Чтобы при вынесении балансировки в отдельные таблицы не переписывать перекрывающие статические маршруты, есть вариант использовать фичу 27 прошивки - добавляете например all-nets как include и исключаемые (минус) сети как exclude.

По правилам - голова нам дана для того чтобы думать DFL это очень гибкое устройство, все FAQ это лишь одна конкретная реализация, можно вариаций настроить огромное количество в зависимости от ситуаций.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc