Здравствуйте.
Встала задача создать (failover)-соединение между тремя dfl800 расположенными в удаленных друг от друга трех офисах,через 2х провайдеров которые выдают не интернет а просто Ethernet-соединение (как через свитч)10 мбит
Как правильно это сделать?
Вот принципиальная схема сети

Вам именно резервирование (сначала провайдер 1, резервом провайдер 2) или балансировку, грузя обоих провайдеров?
Надо ли IPsec пускать или просто маршрутизация?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Требуются именно каналы по отдельности, то есть что бы при падении какого нибудь из провайдеров связь не рвалась, шифрование и прочее не требуется.

Базовая идея - как в FAQ http://dlink.ru/ru/faq/85/576.html - маршруты с мониторингом (ICMP).
Для работы всего этого чуда сделайте таблицы маршрутизации и дефолтроутом на каждый интерфейс, подключенный к провайдерским виртуальным сетям и обрабатывайте входящие подключения через них.
Чтобы не рвалось соединение, используйте forward fast вместо allow.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Промучился все выходные но так ничего и не смог получить
Решил упростить задачу и соединить витой парой по wan1 интерфейсу два DFL-800 для того что бы компьютеры из LAN первого
DFL видели компьютеры LAN втрого DFL и наоборот
Создавал подключение с использованием мастера на обоих DFL-800 потом соединил их по wan интерфейсам
И все безрезультатно, какие только правила не создавал все равно компьютеры из одной подсети не видят компьютеров из другой подсети К сожалению правила маршрутизации пока недоступны для моего понимания(есть небольшой опыт работы в kerio winroute)но применяя его так ничего и не смог сделать с d-linком
Не моглим бы вы мне помочь и написать как пример какие правила должны быть на первом и втром dfl-800 при условии что:
(первый DFL-800) wan1 192.168.10.1
(второй DFL-800) wan1 192.168.10.2
(первый DFL-800) Lan 192.168.1.0/24
(второй DFL-800) Lan 192.168.2.0/24

wan1 вы используете - через эти DFL не будет выхода в интернет?

Простенький пример.. На примере DFL с lannet 1.0/24

Objects > Address book > RemoteNetworks
lan2_net = 192.168.2.0/24
lan2_dfl = 192.168.10.2

Routing > Routing tables > main
wan1 lan2_net lan2_dfl 100

Rules > IP rules
Allow lan/lannet wan1/lan2_net all_services
Allow wan1/lan2_net lan/lannet all_services

Так будет работать. У lan-клиентов DFL должны быть шлюзами или на них должны быть прописаны/выданы маршруты. Файрволы/антивирусы на клиентах не должны блокировать вторую сеть. Общего сетевого окружения без WINS не будет (широковещание не ходит) - пробуйте по IP адресам.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо Большое! Используя ваш пример наконец-то удалось настроить обычное соединение, не(failover) пока
Но вот проблема
Для доступа в интернет планировалось использовать прокси сервер вписывая его в настройки браузера.. и теперь прокси не работает! Подозреваю ..что нужно какое то правило?

Прокси в примере никак не затрагивается.
Расскажите подробнее - как настоено, где стоит, чем используется, как не работает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошу прощения. Надеялся что все и так будет работать
В сети несколько прокси серверов, один из них (192.168.0.1 Kerio WinRoute Firewall 6.4) используется как прозрачный прокси Этот для бухгалтерии и всевозможных банк-клиентов, тоесть он прописан гейтом на бух. машинах
Еще один прокси(непрозрачный 192.168.1.1 Kerio Control 7.0 на Linux) для того что бы выпускать пользователей в интернет, у пользователей гейтом ничего не прописано, а пишется только в настройках браузеров (пользователи ходят из разных подсетей 0.0/24 , 1.0/24 , 2.0/24) Все наши подсети обьедениеы через Kerio WinRoute Firewall
При настройке через dfl-800 машины из разных подсетей друг друга видят..но если я указываю прокси в настроиках браузера из другой подсети (пример: моя машина 192.168.2.50 прокси 192.168.1.1) то интернет не работает.. при этом гейтом прописан dfl-800

Проверяйте на керио (1.1) - скорее всего он не принимает подключения извне локальной подсети.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Наконец то на тестовом стенде добился желаемого результата и собрал работающую конфигурацию по тем рекомендациям которые вы мне дали Самое сложное оказалось внедрение этого всего хозяйства... В связи с этим вопрос, каким правилом вкличить ping WAN ? Напомню, что у меня несколько dfl800 соединены по WAN друг с другом, но при этом WAN первого dfl800 не пингует WAN второго dfl800 и наоборот

Allow wan/all-nets core/wan_ip ping-inbound

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так получилось что этот проект был заморожен, а сейчас опять встала необходимось в его реализации Та схема которая в начале была реализована - в полной мере работает, но сейчас понадобилось в офисах вместо разных подсетей (lan) сделать одну подсеть Каким правилом это можно сделать?
мой работающий конфиг для разных подсетей

Большой геморрой я вам скажу - одинаковые подсети аж в трех сетках, да еще и с резервированием.
Сделать будет сложно т.к. непросто гарантировать непересекаемость адресов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc