DFL-860e версия прошивки 2.27.06.10-19068 Oct 1 2012 (последнее, что я нашёл на ftp.dlink.ru)
возникла проблема с мониторингом маршрута.

Есть 2 провайдера. первый подключен к wan1, второй к DMZ. для первого настроил маршрут с мониторингом. на странице с настройками мониторинга маршрута указал следующее:

на закладке "Monitored Hosts" добавил 3 IP для пингов.


для экперимента выдергиваю кабель из wan1 и трафик начинает идти через DMZ ко второму провайдеру.

в таблице Status -> Routes, когда кабель был подключен для первого маршрута, значился один флаг "М", после того как выдёргиваю кабель появляется второй флаг "Х", т.е. появляется "М Х" в столбце с флагами напротив первого маршрута.

на этом этапе всё хорошо.

чудеса начинаются когда я втыкаю кабель обратно в wan1 - для первого маршрута продолжают показываться флаги "М Х" и трафик продолжает идти через 2й маршрут (убедился по внешнему IP через сайт 2ip.ru, да и мониторинг портов через SNMP показывает, что на wan1 тишина, а на DMZ вечеринка). ждал долго, минут 15 где-то - результата ноль. если устройство перезагрузить (Maintenance -> Reset -> Reboot - Power-off directly and restart from power-on state.), то флаг "Х" для первого маршрута пропадает и трафик снова идёт через wan1.

так собно почему при возвращении канала маршрут с мониторингом этого не понимает?

мониторите ICMP или статусом порта !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

что включен только Host Monitor, а остальные выключены параметры хостов мониторинга стандартые? не меняли?

при стандартных параметрах время переключения примерно 2 минуты, если точно - 100 секунд

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

использую только ICMP мониторинг трёх хостов. условия восстановления канала: Minimum Reachable Hosts: 1

статусом порта не мониторю, потомучто провод идёт к оборудованию провайдера в 50 метрах от серверной, а интернет обычно пропадает за этим оборудованием провайдера. т.е. если интернета нет, то линк остаётся активным. поэтому я выбрал монторинг гугла, и пары внешних айпишников удалённых офисов.

Я писал в самом начале, что ждал минут 15 и всё равно маршрут не восстановился.
Изначально выставил всем 1000 милисекунд. по умолчанию было 10 000. прикрепил скрин настроек инспектируемого хоста - по такому же принципу настройки мониторинга и остальных хостов сделаны

вряд ли тут виновата прошивка, но лучше бы ее обновить до 2.40.04.08 WW

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Хост мониторинг прекрасно работал на 2.27, но 2.40 конечно много лучше.
Попробуйте настроить независимую доступность обоих wan и проверить после возвращения wan1 - пингуется ли он извне.

Routing > Routin tables
Добавьте таблицу alt_wan1
Добавьте в нее правила
wan1 wan1net <no gw> 100
wan1 all-nets wan1_gw 100
То же самое для wan2

Routing > Routing rules
wan1/all-nets any/all-nets, forward main, return alt_wan1
Аналогично для wan2

Ну и лдля пинга

Interfaces > Interface groups
wans = wan1+wan2

Objects > Address book > InterfaceAddresses
wans_ip = wan1_ip + wan2_ip

Rules > IP rules
Переделайте стандартное allow_icmp правило
Allow wans/all-nets core/wans_ip ping-inbound

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

добрался наконец до роутера чтобы проверить.
вы правы - установил, из предложенной вами ссылки, прошивку 2.60.02.02-24262 May 27 2014. результата также ноль. Маршрут остаётся помеченным флагом "Х" после возвращения интернета в порт, пока не перезагрузишь устройство.

Какого типа у вас подключение?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

обыкновенное TCP/IP без шифрования и авторизации. Статический IP задаю на WAN порте вручную.

всё. решилась проблема. спасибо техподдержке.
можт пригодится кому...
надо было добавить отдельный маршрут для гейтвея порта wan1 с метрикой ниже.

Покажите это лучше на скриншоте таблицы main с выделением добавленного маршрута.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1й маршрут - это как раз добавленный отдельный маршрут для гейтвея порта wan1
3й - маршрут через wan1, который мониторится
4й - на этот маршрут переходит, когда отваливается интернет в wan1

Не уверен что маршрут
wan1 wan1_gw
так нужен или так уж верен

у вас есть маршрут wan1 wan1_net ?

если не трудно, покажите status - routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну после того как я его добавил, всё заработало.


нет. а зачем он нужен, если на wan1 и так уходят все пакеты. единственное, я не учёл, что это может пригодиться при мониторинге маршрута. да и то только до гейтвея. какая сеть у провайдера я даже не интересовался. скорее всего там какая-то очень узкая маска для моего внешнего адреса и гейтвея.