Добрый день!
Подскажите пожалуйста как настроить одновременную доступность по двум wan портам.
что бы ответ уходил по тому же порту на который пришел запрос. и что бы при падении любого из провайдеров весь трафик шел через другого.


Спасибо.

Routing > Routing tables
Добавляете таблицу alt_wan2
Добавляете в нее wan2 all-nets wan2_gw (если надо) 100

Routing > Routing rules
wan2/all-nets any/all-nets, forward main, return alt_wan2

В идеале то же самое сделать и для wan1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

здравствуйте. у меня dfl1600
1.
то есть рядом со строчкой "main" появляется "alt_wan2"? или зайти в main и там создать таблицу?
2.
а в строке Service - выбирать all_tcpudpicmp ?

Надо сделать именно альтернативную таблицу ("строчку")


Лучше all_services, но можно и и ваш вариант

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, немного проясняется ..иногда и местами

вообще "полазив" поиском по форуму, пытаясь настроить сей девайс все равно появляются вопросы...
например что надо(лучше) прописать в первую очередь для работы двух wan-ов - балансировку, PBR или failover конфигурацию....
уяснить еще раз хочется:
есть dfl, с работающим wan1. Надо поднять wan2 чтобы этот канал был не только резервным, но и разгружал wan1 и, чтоб при падении одного из них другой становился резервным.
с чего начать? какие настройки ключевые? ...чтоб потом не вылезли "дубляжи" правил или косяки с названиями правил и интерфейсов..
заранее спасибо...

Можно и балансировку + резервирование...

Interfaces > Interface groups
Сделайте группу wans

Routing > Routing tables > main
Сделайте маршруты вида (разные метрики)
wan1 all-nets wan1_gw 101, monitor = yes (ICMP)
wan2 all-nets wan2_gw 102, monitor = yes (ICMP)

Routing > Routing tables
Добавьте таблицу wans_pbr
Добавьте в нее маршруты (одинаковые метрики)
wan1 all-nets wan1_gw 100, monitor = yes (ICMP)
wan2 all-nets wan2_gw 100, monitor = yes (ICMP)

Routing > Route load balancing > Instances
Добавьте wans_pbr - Destination

Routing > Routing rules
lan/lannet wans/all-nets, forward wans_pbr, return main

Rules > IP rules > lan_to_wan
Исправьте правила на wans

Дополнительная таблица строго рекомендуется для предотвращения глюков из-за двух дефолтроутов в main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

скорее нужно , чем можно...опять вопросы....
а файловер и PBR после прописывать...?
в DMZ и обратно тоже будет ходить через два Wan при таких правилах?
wan2 мастером настроить лучше? (благо есть возможность начать с нуля) или менять в готовой конфигурации

Файловер уже приведен (мониторинг маршрутов) - в main (для самого DFL) чистый, для локалки комбинированный с балансировкой

Приведенные выше PBR и альтернативные таблицы для wan надо оставить

Для доступа в интернет из DMZ надо сделать правило по аналогии с PBR lan > wans

Мастером wan2 вы не настроите, делайте все руками

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc