Подскажите пожалуйста как настроить следующую схему работы
есть DFL-210, 2 провайдера - 1 основной, 2 резервный
внутри сети стоит kerio vpn server

задача следующая
1. настроить резервирование доступа в интернет пользователей, то есть отвалился основной канал, всех перебрасываем на резервный
2. удаленных клиентов, которые подключаются к керио впн серверу пробросить через 2 резервный канал. в случае его отваливания можно ли сделать так, чтобы подключение шло через основной канал?
3. настроены еще IPSEC туннели на основном провайдере - если он отвалился туннели должны подключаться через резервный канал. у удаленных офисов по одному провайдеру

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

1. FAQ http://dlink.ru/ru/faq/85/576.html - вам надо сделать мониторинг для основного маршрута и дополнительный (резервный) маршрут с менее приоритетной метрикой

2. Если Kerio VPN client умеет группу удаленных адресов (пробовать подключаться по очереди), то это решение. Но он не умеет.
Поэтому вариант использовать DynDNS, но у клиентов очень быстро не будет переключаться т.к. DNS часто кешируется

3. На филиальных DFL в качестве remote endpoint укажите группу из обоих адресов центрального DFL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

по второму вопросу насчет керио, тогда может оставить жестко на одном канале? если он не работает то нет доступа? так?

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

Дайте клиентам два адреса, пусть сами меняют.
Или пусть подключаются по DynDNS (с описанными выше мелкими проблемами).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот здесь можно поподробнее где именно сделать мониторинг и какой галочкой. Никогда не настраивал failover, а сделать нужно на рабочей конфигурации, поэтому хочу свести к минимуму ошибки свои.

а насчет проброса керио, по ссылке в мануале я так понял - это настройка показана в самом конце статьи, но я так понимаю, там нужно изменить Service - на порт 4090 TCP/UDP - который я создаю отдельно. А Source и Destination оставляю так как показано в мануале?

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

"Публикация" (порт маппинг) - http://dlink.ru/ru/faq/85/480.html
В предыдущем FAQ показано как сделать чтобы оба интерфейса были одновременно доступны - но вам этого не надо

Файловер - очень просто
Отключаете автоматический приоритетный маршрут на первый интерфейс
Делаете его руками, ставите галки мониторинга и мониторинга ICMP
На вкладке monitorred hosts вводите хосты для пинга (как минимум - провайдерские DNS)
Для второго (резервного) канала делаете более высокую (менее приоритетную метрику)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc