Имеется такая гигабитная локалка.



Пунктиром обведены ее части, находящиеся на разных этажах здания или в разных концах одного этажа, в общем, менять
схему включения никак не получится, несмотря на то, что построена она не совсем кошерно. Именно поэтому DFLки
включены так странно - lan и wan просто воткнуты в коммутатор.

Локалка 192.168.234.0/24, все коммутаторы неуправляемые.

Модемы в режиме бриджа,подключены через телефонные линии разных АТС, провайдер Укртелеком.

Два 24Мбит PPPoE поднимают DFLы - DFL.254 через DSL.154 и DFL.253 через DSL.153 соответственно. Для этого в свойствах
DFL.254 в PPPoE указан Service name 'adsl_154', в DSL.154 указан Service 'adsl_154', точно так же и во второй паре
девайсов - в свойствах DFL.253 в PPPoE указан Service name 'adsl_153', в DSL.153 указан Service 'adsl_153'.

Всё работает нормально, каждый DFL подключается в инет через свой модем благодаря прописаным service name.

Однако, через некоторое время оба DFL начинают гнать свой трафик через какой-то один модем, вместо того, чтобы
работать каждый через свой, соответственно, вместо двух интернет каналов по 24Мбит имеем два канала, делящих между
собой один 24Мбит ADSL канал. Видимо, несмотря на разные АТС, на стороне провайдера оба соединения устанавливаются
с одним Juniper-ом, и со временем траф прет тудой, кудой ему легче.

Как это победить? Как заставить DFLы работать только через свой модем?
Может, какие-то правила фильтрации? В DFL или DSL? MAC или IP?

Еще раз скажу - в физических кабельных соединениях и расположении компонентов менять ничего нельзя, DFLы к модемам
перенести не могу, адресацию не менять, локалку не разделять.

Жесть!!!
Простите, месье, но вы извращенец
До тех пор пока не перенесете ДФЛ туда, где им положено быть - вам даже Господь Бог не поможет, ручаюсь за это.
Если не секрет и какую роль в данном случае выполняют ДФЛ???

ага ) я тоже смеялся... и тоже хотел сразу же воткнуть wan DFLки в модем, но менять ничего не дают...

как ни странно, это работает и давно... DFLки поднимают PPPoE на провайдера и являются интернет-шлюзами локалки... так что инет-траф весь всеравно идет как надо - с модема по туннелю на DFL и далее в сетку..

и что с того что модемы тоже воткнуты в локалку? неужели кто-то из дсл-линии сквозь модем прорвется в локалку?

вопрос в том, почему DFL подключаются-то через свои модемы, а потом через некоторое время начинают гнать интернет-трафик вдвоем через какой-то один модем.. и как это победить?

Я вижу решение в виде замены двух DGS-1024D и DES-1005D на управляемые коммутаторы. По крайней мере, это удовлетворяет условию "в физических кабельных соединениях и расположении компонентов менять ничего нельзя, DFLы к модемам перенести не могу, адресацию не менять, локалку не разделять."
Тогда порт свитча, куда воткнут wan-порт .253, помещаем в свой vlan и в этот же vlan добавляем теггированным порт, куда воткнут DGS-1016D.
Аналогично делаем со вторым свитчем DGS-1024D, но там свой vlan, с отличным VID от первого DGS-1024D.
Таким образом мы разделили логически WAN-порты DFL'ок.
Далее. На DES-1005D приходит два транка от двух DFL. И каждый транк уходит в свой порт DSL, но уже нетегированным.
При таком решение нет надобности даже прописывать service name. Всё и так будет разделено. DGS-1016D, конечно, тоже лучше заменить, чтобы он не флудил VLAN'ами на разные порты. В итоге никто нечего не заметит, но Вы получите именно то, что хотите.

Варианты замены. Если требуется аналогично гигабитные с такой же плотностью портов, то вместо DGS-1024D подойдет DGS-1210-24 (баксов 300 за штуку), вместо DES-1005D - DIR-100 (с прошивкой коммутатора, баксов 40$).

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)