Здравствуйте!
Такая вот задача: мы получаем интернет с 2 провайдеров, которые подключены к WAN1 и WAN2, на них прописаны маршруты с разными метриками, т.к. качество и реальная скорость у них разная. Оба интерфейса объединены в группу WANs, которая и указана в качестве интерфейса приемника в NAT-правилах. Это все понятно и тривиально. Кроме того, настроен мониторинг, чтобы при отключении провайдера соответствующий маршрут тоже отключался и трафик шел по оставшемуся (ну, на самом деле, он всегда идет к "быстрому" провайдеру, а при его падении происходит переключение на "медленного"). Это тоже понятно.

Теперь самое интересное: в DMZ живет почтовый сервер, к которому извне проброшены соединения на 2 разных адреса у соответствующих провайдеров.


Беда в том, что одновременно почтовик доступен только через "быстрого" провайдера (пока он доступен сам), т.к. при обращении к почтовику (все равно через какого провайдера) свои ответные пакеты он пошлет через предпочитаемого провайдера, т.е., "быстрого".
Можно это как-то победить?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Абсолютно верно по альтернативной таблице/PBR, но лучше это сделать для обоих WAN.

По SAT - можно обойтись и одной парой правил, если сделать вот так
SAT wans/all-nets core/wans_ips yourservice (SAT: new destination = yourprivatehost, All-to-One Mapping: rewrite all destination IPs to a single IP = yes)
Allow wans/all-nets core/wans_ips yourservice

По самому почтарю, надеюсь, понимаете что надо либо 2 MX записи на статические адреса, либо DynDNS

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, но не работает. Возможно, дело в том, что у меня внешние IP почтовика не WAN1_IP или WAN2_IP, а "подвешенные" через ARP, соответственно, не core, а WAN1/WAN2. Переделать на WAN1/2_IP не могу: почтовик не один, "собственные" IP DFL тоже заняты.

Можно, извините, как для второй половины полудурка, и применительно к DFL-800.

Если вы используете ip подвешенные через ARP, то в интерфейсе назначения, у вас будет указан не core а интерфейс к которому прикручен этот IP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо, разобрался.

Нет, Cергей. Если для дополнительных адресов заводить маршрут типа "Route core wan2_ip 0", то работает через core, как обычно.



http://forum.dlink.ru/viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.