Добрый день, уважаемые коллеги. Прошу помощи в настройке данного аппарата.

Настроено 2 ISP:
1. WAN порт - статический IP
2. DMZ порт - PPPoE
Настроена балансировка по алгоритму Destination.

Задачи следующие:

1. На DNS сервере провайдера установлено ограничение на обслуживания хостов только с адресов этого провайдера. Как прописать DNS сервера, чтобы трансляция работала корректно, даже если один из каналов отваливается?
2. Как организовать публикацию WEB сервера, который подключен к LAN порту DFL-260E?

1. Вариантов три
1) System > DNS - используйте внешние провайдеронезависимые сервера, например Google 8.8.8.8/8.8.4.4
2) Используйте оба провайдера одновременно
Routing > Routing tables > main - добавьте статические маршруты до DNS серверов через соответствующие интерфейсы
System > DNS - укажите сервера обоих провайдеров
3) Заведите свой внутренний сервер, который будет определять адреса без явных вышестоящих

2. System > Remote management > Advanced settings
Перенесите HTTP/HTTPS порты
Rules > IP rules
Добавьте правила
SAT wan/all-nets core/wan_ip http-all, SAT: new destination = yourlocalserver_ip
Allow wan/all-nets core/wan_ip http-all
SAT lan/lannet core/wan_ip http-all, SAT: new destination = yourlocalserver_ip
NAT lan/lannet core/wan_ip http-all

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настроил балансировку как описано в http://ftp.dlink.ru/pub/FireWall/_rus_% ... outing.pdf
Возникли следующие проблемы:
1. При принятии конфигурации пишется следующее сообщение об ошибке:
Attempting to use new configuration data...

Cfg Warning (S377):
- Route dmz: 0.0.0.0/0 via 0.0.0.0, metric 90
Interface unable to do ARP lookup. Gateway monitoring via ARP disabled.
License file successfully loaded.
как от него избавится???
2. Команда ping с ПК подключенного к lan порту проходит на внешний адрес. При отключении канала WAN (остается канал интернет через DMZ) ping продолжает проходить на внешний IP адрес. При отключении канала DMZ (остается канал интернет через WAN) ping не проходить на внешний IP адрес. В чём может быть проблема.
Конфигурация WAN: ip - 94.25.13.174, Network - 94.25.13.0/24, Default Gateway - 94.25.13.173, Route metric - 100, Automatically add a route for this interface using the given network и Automatically add a default route for this interface using the given default gateway - галочки сняты.
Конфигурация DMZ: ip - 0.0.0.0, Network - 0.0.0.0, Default Gateway - (None), Route metric - 100, Automatically add a route for this interface using the given network и Automatically add a default route for this interface using the given default gateway - галочки установлены. PPPoE для DMZ: Automatically add a route for this interface using the given remote network - галочка стоит, Route metric - 90.

И ещё отделно вопрос. Можно ли присвоить LAN межсетевого экрана два IP адреса в разных подсетях, например 192.168.0.3 и 192.168.1.3?

1. Мониторьте только пингом, не используйте ни ARP, ни conn. status

2. При отключениях, посмотрите в Status > Connections на какой интерфейс идет пинг и в Status > Routes какие статусы мониторинга
Покажите это сюда

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

При отключении в Status > Connections:
PING ICMP lan:192.168.1.25:512 dmz:194.87.0.50:512 5
Странно, что на dmz идёт пинг.
Status > Routes:
M 94.25.13.0/24 wan 80
192.168.1.0/24 lan 100
192.168.0.0/24 lan 192.168.0.254 100
M 0.0.0.0/0 wan 94.25.13.173 80
0.0.0.0/0 dmz 90

Как с этим быть?

Отключаете wan?
Не надо мониторить wannet
Покажите скрином параметры мониторинга маршрута на all-nets

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет, при отключении dmz (PPPoE) ping не проходит. Если отключаю мониторинг wannet и отключаю порт wan, через dmz не идёт трафик.
Из какого пункта скрином показать мониторинг маршрута на all-nets?

Еще раз плиз, какой интерфейс отключаете, куда пинг должен идти и куда не идет

Скрин вкладки monitoring

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Отключаю интерфейс DMZ (соединение PPPoE), пинг продолжает идти на dmz, хотя включен wan. Скрин вкладки monitoring, к сожалению, не могу выложить, т.к. время тестирования DFL-260e закончилось и я вернул железку представителю DLINK. Но я сохранил конфиг и заказал эту железку у поставщика. Так что когда она приедет, залью конфиг обратно и смогу выложить скрин.