Пытаюсь настроить железку на работу двух провайдеров с failover контролем, но упираюсь в проблему DNS Relay. Как правильно настроить эти две опции, если DNS у обоих провайдеров разные?

Используйте вместо SAT правило SLB_SAT, укажите там DNS от разных провайдеров, не забудьте включить мониторинг доступности хоста.

так и сделал, активировав Monitoring using ICMP и using TCP деактивировав use shared IP.
В логах происходит следующее...
PPPoE не активен, static wan2 работает. wan2 пингуется по днс серверам. Открыв эксплорер и набрав любой сайт по имени, ничего не происходит. В логах появляется следующее:

server_offline
Removing this server from
the active servers list

так же есть детали коннекта
server_ip=xxx.xxx.xxx.xxx monitor=tcp monitor_port=20

и так для всех 4ёх днс адресов (по два на каждого провайдера)
Почему на порт 20? Каким образом контроллируется присутствие серверов? Странно, так как обычный пинг проходит через тот же файрвол.

заметил ещё одну закономерность - если с текущей конфой перезапустить железку по питанию, всё работает на ура (pppoe на wan1 не включен и работает статический wan2). Но как только пропадает активность (не ходить по сайтам) - всё останавливается и после этого не работает... Хотя мониторинг стоит и видна активность на wan2

Устройство не мониторит PPPoE соединение.

Вот странно - по логам всё выглядит нормально, как будто pppoe мониторится.

Летом ожидаем пошивку с host monitoring, после её выхода остальные режимы мониторинга станут не актуальны.

Ясно. Спасибо за инфу.

Ещё два вопроса, хть и не в тему (просто не хотелось открывать новый пост):

1. реально ли создать sat правило для lan to wan? мне нужно определённому исходящему трафику, что стучится непосредственно на файрвол делать перенаправление на специфический внешний адрес с указанным портом.

2. что произойдёт, если wan интерфейс (и только его) пометить как transparent? почему спрашиваю - такая схема применена в другом офисе и для DNS нет никакого Relay и всё работает. Не уверен, что это главная причина, но всё же.

За ранее спасибо.

1. Можно, только есть нюанс, когда в назначении стоит all-nets не забывайте ставить галочку All-to-One Mapping.
2. transpared mode, предназначен для конфигураций, когда на разных интерфейсах одинаковая подсеть.