Здравствуйте.

Недавно мы приобрели DI-LB604 с целью объединить 2 канала интернета от разных провайдеров. Внутри локальной сети стоит сервер, с поднятой на нём почтой и сервером VPN. Чтобы разрешить доступ к серверу из-вне, мы используем DMZ. И тут начинаются наши проблемы.
Всё отлично работало, но после включения MultiDMZ балансировка нагрузки практически не работает - 99% всех данных начинают ходить через тот из внешних каналов, на котором включено DMZ, второй же канал простаивает. Если включить DMZ на обоих каналах, то 99% данных ходят через WAN1, независимо от того как настроен параметр Loading Share в балансировке. Можете что-то посоветовать?

Привожу схему подключения с пояснениями:



все компютеры локалки сконфигурированы так:
IP: 192.168.0.0/24
GW: 192.168.0.251
DNS: 192.168.0.251

сервер имеет 2 интерфейса
внутренний:
IP: 192.168.0.251/24
GW: ----------------
DNS: 127.0.0.1, 192.168.1.1

внешний:
IP: 192.168.1.251/24
GW: 192.168.1.1
DNS: 192.168.1.1, 127.0.0.1

На сервере запущены DNS, NAT, VPN, MAIL, FIREWALL.

локальный IP-адрес DI-LB604 : 192.168.1.1/24
WAN1, WAN2 - внешние реальные IP (static) разных провайдеров, находятся в состоянии Enable (подключение к провайдерам обыное, без PPPoE/L2TP/PPTP)
WAN1 - 1Mbit/sec / 1Mbit/sec
WAN2 - 2Mbit/sec / 2Mbit/sec
Loading share: 33% (WAN1) / 67% (WAN2)

На протяжённом промежутке времени (например, за 1 сутки) статистика работы выглядит довольно красиво: треть трафика идёт через WAN1, две трети - через WAN2, так что "условно суммарная" пропускная способность интернета для нашего предприятия составляет 3Mbit/sec / 3Mbit/sec.
Однако, как только включаем DMZ - эта красивая картинка рушится.

Что делать?

Какая прошивка на устройстве?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Device Information
Firmware Version: v.1.01 Built Date: Jan 16 2007

Ответил в почту.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Здравствуйте.

Перепрошил устройство прошивкой, которую вы прислали и согласно вашей инструкции.

Device Information
Firmware Version: v.1.02b0N_TW Built Date: Jul 29 2008

При выключенном MultiDMZ балансировка стала работать ещё более точно. По статистике работы за сутки балансировка нагрузки каналов равна параметру Loading Share с точностью до 1%.

Однако, при включении MultiDMZ, балансировка по-прежнему не работает. А именно:
- если включить DMZ на одном из внешних каналов (WAN1 или WAN2), то около 90% трафика начинает идти через него;
- если включить DMZ на обоих внешних каналах, то около 90% трафика начинает идти через WAN1;
- это наблюдается независимо от значений параметров MultiDMZ / Direction (Outgoing, Incoming или Both), Load Balance / Load Balance Base On (Bytes Tx + Rx, Packets Tx + Rx или Sessions Established) и Load Balance / Loading Share (%).

Может быть вы посоветуете в какие значения будет лучше установить данные параметры?