Здравствуйте,
Имеется сеть LAN 192.168.0.0/21, в нее воткнут DFL-210 (LAN_ip:192.168.2.6/21;WAN_ip:x.x.x.67), где x.x.x.x - внешний статич. адрес.

Имеется роутер Yota Gemtek в LAN 192.168.2.7, на который нужно перенаправить исходящий трафик. Пусть даже без failover.

Понимаю что видимо нужна таблица PBR из http://dlink.ru/ru/faq/85/576.html и viewtopic.php?f=3&t=93443
но там везде предполагается что второй провайдер через WAN, а у меня он в LAN подсети.

Что нужно прописать на DFL-210 чтобы заработало ?

А кто мешает задействовать DMZ как второй WAN ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Роутер Yota поcтавили в зоне более-менее уверенного приема, достаточно далеко от серверной комнаты, где расположен DFL.

И? Что мешает воткнуть это в DMZ? Норматив для фаст-эзернета по кабелю = 100 м. Есть и другие способы подключения эзернета (xDSL, оптика), с помощью которых расстояние может увеличено до нескольких десятков километров.
Я не вижу преград в решении вопроса. И расстояние - не самая большая проблема.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Прекрасно понимаю что если воткнуть в DMZ, то будет работать. Но можно ли все таки перенаправлять трафик шлюз в LAN ? Это возможно на DFL ?

Получится, что в локалке будет 2 шлюза.
Если у Вас на DFL и на роутере Yota диапазоны DHCP не будут пересекаться, то в локалке это возможно.
Или на рабочих станциях вам придется ручками прописывать шлюз и сетевые параметры.

Вот тут обсуждали подобную схему с двумя DFL'ями:
viewtopic.php?f=3&t=151017

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

DHCP нигде не включен. В теме viewtopic.php?f=3&t=151017 скорее про то как увидят друга друга разные подсети на двух DFL-ах.
Как раз желательно не менять ничего на рабочих станциях, а произвести изменения в DFL, чтобы в случае пропадания основного канала переключиться на Yota.

при таком раскладе порт DMZ вас и спасет , перекинуть шлюз по мониторингу - не получится . а вот отключить основной маршрут - вполне получится .

ну как еще вариант загнать в Vlan это дело и сделать новый интерфейс на DFL и туда загнать вашу Ёту. и так же по мониторингу переключать маршруты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мне даже не надо по мониторингу, достаточно руками в интерфейсе переключаться. Вот только как сделать новый маршрут на эту Йету ?

у вас в сети получается два шлюза , переключать это только руками на клиентах
как вариант возьмите dir100 с прошивкой свича сделайте статику везде - поднимите Vlan на DFL и у вас появится еще один интерфейс с интернетом .
затем в таблице маршрутизации сделайте мониторинг пингом основного маршрута а следом за ним сделайте маршрут на ваш интерфейс с ALL-Nets, при падении основного переключится на резерв - востановится переключится обратно. перерыв может быть 15-20 сек

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

DIR100 под рукой нету, есть еще один DFL-210, я так понимаю он тоже подойдет для создания VLAN канала ?

да без проблем .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А в чем вообще трудность? почему бы второму каналу не выходить в инет через устройство в сегменте LAN? Без всяких VLAN-ов. Просто через правило NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Может быть я вас не понял ? Первый шлюз - DFL выходит в интернет через свой канал, второй - Йота - через свой канал.И требуется перенаправить клиентов с DFL'а на йоту.

попробойте сделать еще один маршрут со шлюзом вашей йоты , и попробуйте его основным или с меньшей метрикой , и попробовать с клиента куда пойдет траффик

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку