Добрый день.

Настроил резервирования каналов 2-х провайдеров. По инструкции http://www.dlink.ru/ru/faq/85/576.html
Если WAN1 не работает т подключается WAN2.

Все бы хорошо,но не могу добится чтобы работали две критичныея меня вещи:

1. Переключение происходит, только если физически отключить линк от WAN1 который идет в оборудование провайдера (в моем случае к Cisco 881) а если разрыв связи происходит до циски то канал уже не переключится на резервный. Как решить эту проблему?

2. При автоматическом переходе на провайдера воткнутого в WAN2 становится невозможно подключиться к PPtP серверу настроенному на DFL. Адрес подключения соответственно использую провайдера WAN2. Пробую сейчас создавать второй PPtP ервер для WAN2, но пока безуспешно. Но даже если у меня и получится, то уж точно не смогу догадаться как сделать, чтобы еще и переключался IPSec тунель, который у меня поднят между двумя одинаковыми DFL-800. Если кто знает решения по этим вопросам, напишите пожалуйста...

1. Мониторьте ТОЛЬКО при помощи ICMP (софт 2.25+)

2. На каждый интерфейс надо настроить свою пару PPTP server + user auth rule, пул и юзеров можно использовать общих

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Софт 2.25 это имеется ввиду реализовано в прошивке от 2.25 и выше?

при помощи ICMP это настраивается в Enable Monitor -> Host Monitiring?

Подскажите пожалуйста как это правильно записать, по инструкции я настраивал два маршрута один только физическое подключение мониторит второй и физ. подключение и шлюз. Как правильно задать, эти два удалить и создать только один с Host Monitoring?




Настроил, при отключении Wan1 становится доступный Wan2 и появляется возможность подключиться к нему по PPtP. Но, к сожалению, после подключения ресурсы не видны. правила сделал аналогичны как и для первого PPtP сервера. Видимо в маршрутизации какието проблемы, не могу разобраться (((

1. Да, именно, на 2.25 и выше. Но я бы рекомендовал 2.26-2.27
Надо включить галки enable host monitoring, monitor via ICMP, остальные галки мониторингов надо выключить
Пинговать - как минимум соответствующие провайдерские DNS-сервера
ICMP мониторинг одинаково настраивается как для физических, так и для РРРоЕ/РРТР соединений

2. Если настройки одинаковые, должно работать
Проверяйте что не так сделали

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошивка 2.27.00.14-14088

Вот что получилось:

1. В маршрутах выделенных красным, настроен мониторинг:


2. Во вкладке монитор маршрутов настройки выглядят так:


3. Вкладка Monitored Host выглядит так:


Правильно ли я делаю? В результате, после сохранения конфигурации мне выдается такое сообщение:

Attempting to use new configuration data...

Warning W1811/ROUTES in "1.MonitoredHost":
- Host 194.85.128.10 is not routable over the monitored route!
License file successfully loaded.

Configuration done

localcfgver=217

Проверяю и никак не могу найти ошибку, через первый канал все отлично работает, после переключения на второй, получается только установить соединение, но ресурсы недоступны ((

Вот настройки моих PPtP серверов:

1. (мониторинг)
Не надо мониторить wan1/wan1net, достаточно только wan1/all-nets/wan1-gw

2. (РРТР)
Выглядит все нормально
Для упрощения правил сделайте группу из РРТР-серверов и правила все пишите в одной копии для этой группы. Сделайте для удобства разрешающее правило пинга до core
Еще раз подробно опишите что у вас со вторым сервером
После падения wan1 появляется возможность подключиться на сервер 2 (логично)
Подключаетесь, что дальше? Сам DFL (правило выше) пингуется?
Кстати, а ARP proxy у вас аналогично включен на втором сервере, как и на первом?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, получилось, все переключается как надо, правда дольше возвращается назд чем при физическом мониторинге. Но зато теперь резервирование оправдывает себя. Мониторить DNS провайдера у меня не получилось, они не пингуются. Поставил 8.8.8.8



Имеется ввиду правило типа Allow -> any -> all-nets ->core -> wan1_ip -> ping-inbound ?



По внешнему адресу пинговался если применить вышенаписанное правило. А сейчас какимто чудесным образом после выполнения пункта 1, так как вы посоветовали, полностью заработал PPtP сервер по второму каналу. Единственное сейчас почемуто при переходе на второй канал не все адреса в интернете открываются по доменному имени, а только по IP. Видимо что-то с DNS. Не подскажете как правильно ностроить DNS при работе DFL c двумя провайдерами?



А где эта настройка находится, не нашел...

2.
Вообще, до lan_ip, и лучше написать четкие правила
Allow wan/all-nets core/wan_ip ping-inbound
Allow lan/lannet core/lan_ip ping-inbound
Allow ipsec/ipsec_remote_net core/lan_ip ping-inbound

3.
Самое простое использовать в DNS relay/на клиентах внешние (не провайдерские) сервера
Из сложных вариантов - заводите свой или делайте DNS relay с применением SAT SLB (DFL-800+), статическими маршрутами до DNS серверов и мониторингом

4.
В параметрах РРТР сервера, вкладка Add route

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тоесть настроить DNS Relay c гугловскими ДНСами, чтобы клиентске компы уже получали по DHCP ДНС сервер ввиде внутреннего адреса самого DFL?

А в настройках system\dns лучше оставить провайдерские адреса?





В первом сервере для WAN1 у меня стоит галка "Always select ALL interfaces, including new ones." Во втором для WAN2 галка снята.

Если самому DFL не принципиально, то лучше тоже ему давать внешние


Вот и источник ваших проблем. Поставьте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, попробую настроить DNS Relay....



Все дело в том что сейчас и без этой галки работает...