Пылилась железка на складе решил взяться за настройку, поясню что нужно получить от нее.
Имеется два провайдера со статическим ип. У одного из провайдер ип внешний. Нужно что бы на dfl в WAN1 стоял провайдер с безлимитным интернетом, в интерфейсе Wan2 стоял провайдер с внешней статикой. Локальны интерфейс lan1. Второй провайдер нужен для проброса веб сервера за файрвол + все остальные пользователи должны выходить в интернет только через первого провайдера, но получать доступ ко второму на определенные диапазоны адресов типа 10.100.0.0/24. Еще нужен днс который находится за файрвол и подключаемся к нему по первому провайдеру.
Что имеем в данный момент:
Настроены порты:
Wan1:
ip 10.89.18.167
net 10.89.18.1/24
ip_gw 10.89.18.161
Wan2:
ip 10.128.1.2
net 10.128.1.1/24
ip_gw 10.128.1.1
Lan1:
ip 192.168.1.1
net 192.168.1.1/24
А дальше стал в ступор и не могу понять. С первым провайдером Nat настроить получилось, клиентский компьютер видит адреса за файрволом, но не работает днс. Что бы настроить днс использовал http://www.dlink.ru/ru/faq/85/491.html. Сделал все в точность только ип днс поменял на свой но все равно не работает. Шлюз второго провайдера не видит файрвол, пробовал с него пинги не идут.
Помогите разобраться с dns-relay, вторым провайдером, а дальше маршрутами для второго провайдера. Очень надеюсь на вашу помощь просто вопрос уже стоит остро.

По данной инструкции все было проделано, все равно второй провайдер не видно. И данная инструкция более попадает под балансировку каналов а мне балансировка противопоказана. Не продвинулся не на шаг в теории все просто а как это реализовать на данном устройстве не понимаю, очень жду вашей помощи

показывайте скринами что настроили .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вот тут скрины http://sderni.ru/104270. Если не чего то не хватает еще выложи скажите более конкретно какие.

Из заголвка моей ссылки "и использование PBR для направления различных типов трафика через разных ISP." - то что вам надо

Вам все равно надо прочитать все по ссылке которую я дал, там то, что надо - без альтернативной таблицы маршрутизации вы второй канал не подымите, а далее у уже в правилах пропишите кому на какой канал лазить - там все нарисовано.

создал как там но сервер за вторым провайдером не пингуется почему то вот и не могу понять, что делаю не так. даже шлюз второго прова не пингует. Вот это мне и не понятно.

во втором правиле папки IP правил поменяйте с allow на NAT.
в мануале же там правильно стоит .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В мануале стоит NAT я просто пробовал в разных вариациях, поставил dns-relay в режим nat все равно не работает.

если на клиенте указать "живые" dns, например 8.8.8.8 или поменять на эти адреса в папке "адересной книги " ситуация изменится ?!

а из интерфеса DFL пингуются адреса ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Для начала, обновитесь до 2.27 (скорее всего, через 2.20) - ваш софт 2.12 прилично уже древний

Далее...

Interfaces > Ethernet > wan2
Снимите галку Add default route if gateway is specified

Там же, lan1
Уберите шлюз (wan1_gw)

Routing > Routing tables > main
Добавьте маршрут до "определенных диапазонов адресов" через wan2, на вашем примере wan2 10.100.0.0/24 wan2_gw

C веб сервером не понятно. Если вам надо опубликовать его на wan2_ip, то делайте дополнительно следующее

Routing > Routing tables
Добавляйте таблицу alt_wan2
Добавляйте в нее маршрут wan2 all-nets wan2_gw 100

Routing > Routing rules
Добавляйте правило wan2/all-nets any/all-nets, forward main, return alt_wan2

Если нужно пробрасывать 80/443 порты, то
System > Remote management > Advanced settings
Измените HTTP/HTTPS порты на другие (например 88 и 444)

Rules > IP rules
Добавляйте правила
SAT wan2/all-nets core/wan2_ip http, SAT: new destination = lan_web_server_ip
Allow wan2/all-nets core/wan2_ip http
Если вам надо опубликовать несколько сервисов, то либо сделайте группу в Objects > Services, либо используйте суммарные сервисы вроде http-all (80/443 порты)

Веб-сервер должен принимать внешние подключения (антивирус/файрвол) и иметь шлюзом DFL
Если с этим проблемы, последнее Allow правило поменяйте на NAT, но в этом случае вы не будете видеть IP адресов обращающихся клиентов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Давайте с первой частью разберемся
сделал:
Interfaces > Ethernet > wan2
Снимите галку Add default route if gateway is specified
Там же, lan1
Уберите шлюз (wan1_gw)
Routing > Routing tables > main
Добавьте маршрут до "определенных диапазонов адресов" через wan2, на вашем примере wan2 10.100.0.0/24 wan2_gw

Через первого провайдера идет весь трафик, на адреса 10.100.0.0 все равно идет через первого провайдера а должно пойти на второй, чего то не хватает. Что еще может быть? Извините что так затянул просто уезжал из города и не было доступа к железу.

Чтобы трафик на определенную подсеть назначения пошел через другого провайдера, сделайте маршрут
В вашем случае wan2 10.100.0.0/24 (или /16) wan2_gw
Ну и NAT правило не забудьте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот видимо правило NAT и забыл, если не ошибаюсь его прописывать в IP rules. Можете подсказать какое оно должно быть?
P.s. c nat разобрался, щас возьмусь за dmz на него хочу повесить веб сервер.

Не могу пробросить rdp, помогите с dmz на второго провайдера. Сделал:
1. пробросил dmz на wan2
http://i28.fastpic.ru/big/2012/0211/2a/ ... 26492a.png
2. Запустил через альтернативную таблицу маршрутизации dmz, весь трафик идет через второго провайдера
http://i29.fastpic.ru/big/2012/0211/cd/ ... 6307cd.png
http://i27.fastpic.ru/big/2012/0211/c5/ ... 8c20c5.png
3. Пробросил rdp на ip машины
http://i32.fastpic.ru/big/2012/0211/5e/ ... a5265e.png
http://i28.fastpic.ru/big/2012/0211/9b/ ... 3a6d9b.png
И почему то не работает при подключении на ip wan_2, подскажите что сделал не так