Добрый день, уважаемые коллеги. Прошу помощи в настройке данного аппарата.

Задача следующая:

Требуется настроить 2 wan порта в автоматическое резервирование. Один провайдер кабель(static ip)второй ADSL(модем в режиме бриджа, static ip).
Я скачал примеры с ftp, но не смог сам разобраться. Так как в примере второй провайдер просит авторизацию через ppoe туннель.

Начал я с прошивки аппарата, прошло успешно.

Далее:
Я создал 2 интерфейса wan1_ip и wan2_ip так же создал wan1_net и wan2_net, далее так же создал wan1_gw и wan2_gw, wan1_dns1, wan1_dns2, wan2_dns1, wan2_dns2

Далее встает вопрос о назначении метрики! В этой инструкции http://dlink.ru/ru/faq/85/926.html указана установка галлочек для создания маршрутов автоматически, на ftp в инструкции указано снимать эти галлочки.

Прошу описать шаги, которые следует сделать, после создания интерфейсов, что бы банально маршрутизатор пускал без ограничения по службам хосты сети в интернет и сам переподключал каналы в случае аварии на одном из каналов связи.
Для начала этого будет достаточно. http://dlink.ru/ru/faq/85/926.html не момогла.

Очень буду благодарен, уважаемые коллеги.

На данный момент у меня нет доступа к устройству, так как оно находится в другом офисе. Сегодня вечером пойду на вторую ночь настройки, очень прошу помощи.

Тогда настройте пока один канал, а также Remote management.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если нужен failover (переключение каналов при пропадении одного), то галочки нужно снимать и маршруты добавить в таблицу маршрутизации вручную, и включить на каждом мониторинг.
Если нужна просто балансировка - то можно галочки не снимать, тогда если 1 канал пропадет, инет работать не будет.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Добрый день. Я получше узнал устройство и пробовал разные настройки. Но в общем так как надо я его не настроил.

Теперь я точно все узнал и поставил себе список требуемых настроек.

Оказалось с провайдерами все сложнее. Один static IP а вот второй adsl модем в бридже. Выходит на 860E надо поднимать pppoe туннель.
В общем он поднимется в мониторинге интерфейсов видно что получены ip. Но допустим wan1 к чему я привязывал pppoe не имеет никаких ip. Это нормально?

В случае неудачи каждй раз захожу в настройку 860 и делаю factory reset. Но там потом появляется интерфейс wan1 помеченный звездочкой золотой, его нельзя править.

Итак задачи и вопросы.

1. Настроить pppoe подключение(пров. 1) и static ip (пров два) в балансировку. Хорошо бы с одним IP правилос. все можно из Lannet в allnets через беленсировку pppoe tunnel и wan2(statick ip)
2. Следует ли настроить DNS forwarding? Так как у первого прова(pppoe) в настройках компов dhcp другого устройства назначало DNS адреса прова 1иначе не работало. В прошлый раз на 860Eподнял оба прова но dns не работал, а пинг допустим 8.8.8.8 шел.
3. При балансировке, что будет если один из каналов упадет?
4. Настроить DHCP, в общем банально поднять DHCP сервис в одно подсети, что бы он назначал сетевым картам настройки для работы с 860E.
5.Ограничить полосу пропускания для сервсиов HTTP, FTP, POP3, SMTP в 1мегабит.
6. Поднять на 860 VPN сервер, что бы можно было попадать удаленно на внутренние активные устроства сети и компы пользователей.

Уважаемые коллеги, в жизни не имел дела с таким серьезным уствройством. Времени у меня осталось пара ночей. Прошу очень помогите рассписать шаги, для маих задач. Сегодня вечером я наделаю скин шотов, сли надо.И буду сидеть конечно пробовать поднимать еще раз по новой. Самое важно настроить работу двух провадеров в месте, организовать работу dns, поднять простой DHCP.

начтинте с малого - настройте одного провайдера DHCP,DNS Relay , и запустите клиентов , затем в инструкции там есть половина ваших вопросов .
только для вашего устройства надо творчески переработать инструкции

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Без проблем, на то уйдет час. Но канал падает и хорошобы иметь второй уже рабочий, хотя бы так.

делайте не балансировку а резервирование
при создании маршрута на ваш WAN ( PPOE) скажите что маршруты руками
далее создайте два маршрута
lan - wan metric 90 ( например ) и в разделе мониторинга задайте хост мониторинга - например гугловский DNS ( 8.8.8.
второй lan -wan metric 90 без мониторинга
расположите их в таком порядке что бы первый был основной а второй резервный - первый с мониторингом второй без .
вот вам и получится резервирование каналов .

при отключении основного примерно за 30 секунд произойдет отключение маршрута с мониторингом и он перестанет действавать - как следствие включится другой маршрут . как появится мониторинг ( будет доступен хост на маршруте ) то переключится обратно .

мониторить ручками это можно в разделе статус - маршруты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо большое.

В общем тогда делаю:

1.Резервирование
2. DNS релэй
3.DHCP

А вопрос есть по IP правилам. Можно банально в одном разделе прописывать все IP правила.

Допустим
Lan Lannet NAT wan1 allnet alltcpudp
Lan Lannet NAT pppoe allnet alltcpudp


и не создавать других правил. Для начала, разрешить выходить наружу по всем портам

А еще почему 30 секунд для переключения, долговато.

можно . но как советуют гуру ( я не придерживаюсь этому лучше ручками ) сделать группу интерфейсов из WAN 1 и PPoe - назвать еек примеру WANS и использовать в правилах , тогда правило одно будет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Уважаемые коллеги, что может означать эта ошибка?

Configuration successfully activated and committed.
Attempting to use new configuration data... Cfg Warning (S377): - Route PPPoEClient: 0.0.0.0/0 via 0.0.0.0, metric 90 Interface unable to do ARP lookup. Gateway monitoring via ARP disabled. License file successfully loaded. Configuration done localcfgver=34

Автопрерключение так и не получилось сделать.

Но я настроил.
Wan1(ppoe) и Wan2
DNS Relay
DHCP
Удаленную админку.

Второй вопрос, вчера все почемк то работали через wan1(pppoe) а сегодня утром я увидел что он отвалился и все работают через wan2.
А ppoe перестал получать ip адрес от прова.

Помогите разобраться с резервированием, теперь я смогу оперативно скидывать скрины.

Flags Network Interface Gateway Local IP Metric
M 46.38.xx.0/24 wan2 70
172.17.xxx.0/24 mz 100
192.168.xx.0/24 lan 100
M 0.0.0.0/0 wan2 46.38.xx.xxx 70
M X 0.0.0.0/0 PPPoEClient 90
0.0.0.0/0 PPPoEClient 90
0.0.0.0/0 wan1 100

проблема с failover при конкурировании по данному ману http://dlink.ru/ru/faq/85/576.html отрабатывает переключение на wa2 но при включении первого wan1 соединение не перекидывается обратно (на wan1) направьте, (уже строго по ману делал не идет).

MaksimVP, в приведенной Вами маршрутной таблице wan2 (метрика 70) приоритетнее PPPoEClient (метрика 90), поэтому все будет ходить через него, если он жив. Видно также, что у Вас в Интернет аж 4 маршрута (два с мониторингом и два без). Это перебор . Уберите default gw с интерфейсов (или галочки автоматического создания маршрутов снимите).
Вообще, нужно не только читать мануалы а духе "делай раз, делай два, делай три", а понимать, как работает ip-маршрутизация.
Маршрут выбирается так:
- среди нескольких подходящих маршрутов с разными масками приоритет у тех, у кого маска уже;
- среди маршрутов с одинаковыми масками приоритет у тех, у кого метрика меньше;
- ну, а если и маски и метрики одинаковые, используется тот, кто выше всех в таблице записан .
Это без мониторинга, а если мониторинг включен (в Status/Routes буква M) и результат мониторинга отрицательный (буква X), то этого маршрута как бы не существует. Лучше всего использовать Host Monitoring, для этого еще нужно зайти на вкладку Monitored Hosts и ввести там, кого Вы будете пинговать (8.8.8.8 Вам уже предлагали). Там же параметры, от которых зависит, как быстро произойдет переключение. Но тут нужен компромисс -- будете пинговать слишком часто, на это будет кушаться заметный трафик, да еще, чего доброго Google решит, что Вы его атакуете . Также переключаться по одному потерянному пингу --явно не лучшая идея. А ARP-мониторинг по PPPoE не работает, на что и было выдано предупреждение.

kirill_mv, а если использовать host monitoring вместо ARP, то работает? Также совершенно непонятно, а для чего мониторить wan1_net? Чтобы в нее ходить через wan2 при отказавшем wan1 ? Экзотика какая-то. Я использую host monitoring и оставляю непосредственные маршруты в покое ("вечно живыми"). Все работает даже при тройном резервировании

скрины в студию буду благодарен.

kirill_mv, скрины делать лень, да и вряд ли Вам нужна моя таблица main на 57 маршрутов. Нет там ничего интересного, проще словами описать:
- В свойствах интерфейсов default gateway у меня везде none. Ну не люблю я default routes . А галочки на вкладке Advanced не трогал, они стоят, хотя вторая сверху в этой ситуации "рояля не играет".
- Соответственно все маршруты "в Интернет" заданы явно. Interface какой нужно, network -- all-nets, gateway -- какой провайдер сказал, про metric я подробно написал выше.
- Теперь мониторинг. Свойства маршрута, вкладка Monitor, ставим верхнюю галку и последнюю (Enable Host Monitoring). Вкладка Monitored Hosts / Add, Method ICMP, IP address берем какой-либо хорошо известный внешний, отзывающийся на ping, лучше его заранее в AddressBook завести . Лучше несколько MonitoredHosts сделать, но это уже, как и временные параметры пингов -- тонкости. Можно не мониторить резервный канал ("последний резерв" в случае тройного и т. д. резервирования), но я часто мониторю и его. Получается полностью симметричная конфигурация, только metric у основного маршрута, скажем, 1, а у резервного -- 2. Если по какой-либо причине нужно на время сделать основным того, кто был в резерве, достаточно поменять у основного метрику 1 на, скажем, 101. Также "здоровье" обеих линий видно в Status / Routes.