Добрый день. Имеется роутер DSR-1000N
Firmware Version: 1.04B58_RU
Hardware Version: A1

ВОПРОС №1:
В порты wan1 и wan2 подключены 2 Ethernet кабеля от двух разных провайдеров
- На обоих интерфейсах параметры IP прописаны статически.
- Подключение к интернет идет напрямую (не через PPPoE, VPN и т.д.) на обоих интерфейсах

В Разделе Internet Settings -> WAN MODE усатновлен режим round robin (распределение трафика между WAN1 и WAN2)
- WAN Failure Detection Method - установлен в "DNS Lookup using WAN DNS servers"

Вопрос:
Когда доступ в интернет от обоих провайдеров работает, то, да действительно, из локальной сети можно выйти в интернет, и причем часть соединений идет по одному WAN порту, часть под второму (Проверялось экспериментально путем запуска закачки торрента-файла. Суммарная скорость закачки была очень близка к сумме заявленных провайдерами скоростей на интерфейсах WAN1 и WAN2).

Однажды случилось так, что по WAN1 доступ в интернет перестал работать (были проблемы на стороне провайдера). В статистике по соединению WAN1 проутер отображал:

IPv4 Address: <параметры моего IP>
IPv6 Address:
Wan State: DOWN
NAT (IPv4 only): Enabled
IPv4 Connection Type: Static IP
IPv6 Connection Type: IPv6 is disabled
IPv4 Connection State: Not Yet Connected
IPv6 Connection State: IPv6 is disabled
Link State: LINK UP
WAN Mode: Load Balancing - Round Robin
Gateway: <GW моего провайдера>
Primary DNS: <DNS моего провайдера>
Secondary DNS:
Primary DNS(IPv6):
Secondary DNS(IPv6):

Судя по тому, что в WAN STATE роутер написал DOWN, он верно "сообразил" что по WAN1 в интернет попасть уже нельзя. Соответственно я ожидал, что при попытке подключения к интернет (например, при запуске браузера) роутер, несмотря на включенный режим round robin, будет все соединения транслировать через NAT через соединение WAN2. Однако этого не произошло. И компьютер из локальной сети так и не смог зайти на гугл через браузер. Характерно, что во время DOWN состояния WAN1 и при полном вылетании ICQ, и браузера, часть соединений торрент клиента продолжала работать (видимо та часть, которая раньше была транслирована роутером через WAN2)

Короче говоря, при неработающем WAN1, через браузер в интернет из локальной сети так никто и не смог выйти (как минимум минут 15 точно ждали - вдруг роутер "сообразил бы таки" пустить все соединения через WAN2).

Как только я физически выдернул кабель из WAN1 (его статус стал следующим):
IPv4 Address: 0.0.0.0 / 0.0.0.0
IPv6 Address:
Wan State: DOWN
NAT (IPv4 only): Enabled
IPv4 Connection Type: Static IP
IPv6 Connection Type: IPv6 is disabled
IPv4 Connection State: Not Yet Connected
IPv6 Connection State: IPv6 is disabled
Link State: LINK DOWN
WAN Mode: Load Balancing - Round Robin
Gateway: 0.0.0.0
Primary DNS: 0.0.0.0
Secondary DNS: 0.0.0.0
Primary DNS(IPv6):
Secondary DNS(IPv6):

т.е. LINK STATE перешел в LINK DOWN

Роутер практически сразу "все понял" и все соединения, в том числе и исходящие http, стал нормально перенаправлять через работающий WAN2


Что с этим делать? Мне казалось, что механизм определения работоспособности интернет-соединения как раз и был внедрен для того чтобы роутер сам интеллектуально исключал неработающие соединения из раунд-робина. Это дело в прошивке? Или, может, я неправильно задал какую-либо настройку?

Задача была, чтобы когда оба интернет-соединения работают нормально, то в локальной сети они задействовались бы одновременно, и чтобы когда 1 из доступов падает, то автоматически происходил бы переход на использование только одного оставшегося работающего доступа.

P.S. Если перевести WAN MODE в режим Auto-Rollover using WAN port (т.е. когда постоянно используется одно соединение - WAN1 и в случае его отказа используется другое - WAN2), то роутер адекватно определяет, что WAN1 не работает (т.к. когда соединение переходит в состояние DOWN при работающем линке) и грамотно переключается на wan2

WAN MODE SpillOver Mode подробно не тестировал. Включил его с настройками по умолчанию при неработающем WAN1 (точно также линк был, но DNS сервера провайдера не работали, т.е. соеднинение было в состоянии DOWN). Точно также - роутер не перенаправлял исходящие соединения через wan2

Protocol Bindings на роутере не настраивались.






ВОПРОС №2 (никак не связан с первым)
Подключаю к роутеру (скажем, к wan1) интернет билайн. У билайна такая особенность, что поверх обычного ethernet соединения я должен установить PPTP или L2TP соединение до сервера билайна чтобы собственно получить доступ в интернет. В настройках WAN1 PPTP/L2TP соединение достаточно просто настраивается и, да, интернет во внутренней сети начинает работать (через NAT). Однако, скорость интернета (по версии internet.ya.ru) едва ли дотягивает до 10 мбит в секунду.
Когда я подключаю кабель билайн напрямую в сетевую карту компьютера, устанавливаю на компьютере VPN соединение с сервером билайна интернет работает на скорости даже больше 30 мбит в секунду. Характерно, что во время теста скорости соединения, загруженность CPU может доходить и до 80% (процессор Intel Core2Duo E8500).

Я правильно понимаю, что у DSR-1000N не хватает мощности встроенного CPU чтобы поддерживать скорость WAN VPN канала выше 10 мбит/с?

Скорости гигабитной железяки не может не хватать,всё дела в кривой прошивке.

RoundRobin и Spillover - это алгоритмы распределения исходящего траффика. Они не отвечают за падения каналов, поэтому все работает правильно.
Если Вы хотите, чтобы при падении одного канала траффик пускался через другой - нужно включить мониторинг обоих каналов (по пингу). Где точно не подскажу, т.к. у меня DFL, почитайте в МАНе. Тогда при падении канала будет убираться на него маршрут, соответственно балансировка автоматом отключится и все пойдет через один канал. При поднятии канала, все подымется назад автоматом.

У меня такая-же схема, только один канал кабелем как у Вас, а второй по PPPoE.



Наврятли, быстрей всего прошивка или что-то не так настроили. Вы как пробовали PPTP или L2TP? Попробуйте и тот и другой по очереди, может на каком-то быстрей будет.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Джентльмены, спасибо за комменты! Постараюсь завтра провести доп. тесты и отписаться.

Я поставил опцию проверки работоспособности WAN-соединения через ping некоего IP адреса. Роутер точно также корректно определял неработосопобность канала (Wan State: DOWN) когда я искусственно блокировал доступ в интернет (т.е. пингуемый для проверки IP адрес перестовал пинговаться).

И все равно роутер не перенаправлял соединения через второй линк.

Мне кажется, что в случае DSR проблема не втом, что роутер не может понять что WAN соединение больше не валидно (судя по статусу соденинения он прекрасно это понимает), а в том, что поняв это, он не предпренимает адекватных действий, чтобы изъять это WAN соединение из пула используемых соденинений для round robin.

В общем, попробую в саппорт позвонить, может что при живом общении станет ясно...

На счет вопроса номер 2 по поводу скорости WAN VPN - пока не тестировал, т.к. не очень сейчас акутально. Возможно, когда выйдет новая прошивка, попробую еще раз.

Round robin тут не причем, при падении одного канала роутер отключает балансировку.
О какой работоспособности канала Вы говорите, вы смотрите просто состояние порта. Вам свич в роутере тупо говорит, что кабель не воткнут, на сам роутер никак не влияет это. Вы смотриет совсем не там. Зайдите в маршруты, маршрут на упавший канал должен быть отмечен знаком Х. Это означает, что роутер больше не шлет через него пакеты.
Если маршрут не отключается при падении канала, значит Вы неправильно настроили мониторинг.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28