Добрый день!

Подскажите, пожалуйста, как лучше настроить данный Firewall, DFL 860-e, для работы с двумя провайдерами.
Первый провайдер - основной, весь трафик идет через него.
Второй провайдер - резервный канал, он должен работать только в случае отключения первого.

Оба провайдера предоставляют нам статические IP-адреса, свои шлюзы и dns'ы.

Попадались инструкции по настройке работы для двух провайдеров, но с разными технологиями подключения.
Как быть в моей ситуации тогда?

Спасибо большое, если направите в нужном направлении.

Чем Вам не нравятся те инструкции, которые Вам "попадались"? От типа подключения к провайдеру настройка резервирования никак не зависит. Единственная тонкость --- в зависимости от подключения в роли "рабочих" WAN1, WAN2 могут выступать туннели PPPoE, L2TP и т. п. А у Вас и этой сложности нет .

Вам надо использовать Маршрутизация на основе правил (PBR).
Основной маршрут мониторится и в случае недоступности или падения линка изменяется таблица маршрутизации и трафик идет через резервный канал.

_________________
With best wishes!

а можно просто метриками разрулить , тоже вариант . Я с этого начинал и работает прекрасно .

два маршрута каждый через своего провайдера , на основном мониторинг стоит , и у резервного метрика чуть побольше чем у основного .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 -- все правильно, но не "а можно", а "только так и нужно". PBR здесь не при чем, мониторится Route, а не Routing Rule, соответственно переключается отдельный маршрут, а не таблица. zhmurik, учите матчасть.

PBR лучше сразу настроить, если будут проброшены порты извне или пинг на оба канала извне. Для одновременной доступности обоих каналов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В итоге воспользовались инструкцией http://www.dlink.ru/ru/faq/85/576.html
В принципе все заработало. Остался вопрос с DNS. Есть проблемы с этим, так как клиенты получают автоматически внешние DNSы 1-го провайдера, второго они соответсвенно не получают автоматом.
Разбираюсь как настроить DNS корректно.

DNSRelay
или выдаавайте гугловсикие - ни кто из пользователей не обидится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да как раз DNSRelay и разбираю.
Не могу много проводить экспериментов, так как устройство работает в сети и временно его вывести не возможно, клиенты на кусочки порвут. )))

ну так релейте гугловские

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Кроме использования гугловских DNS еще возможные варианты:
1) В правилах DNS-Relay использовать SLB SAT.
2) Поднять собственный DNS-сервер (самое правильное решение, если есть хотя бы один сервер в сети).

Подскажите, а есть ли возможность при падении основного канала (красный) пускать тунели IPsec через резервный (синий) ?
Схема такая :



Если да, то направьте в нужную сторону

на форуме описывалась такая схема . только там участвовали все DFL ,
ищите - человек в картинках описывал.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

да. была хорошая инструкция

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот я старый куркуль , сохранил себе

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку