Есть проблема, решения которой на форуме не нашел.
Есть два провайдера, задействованы интерфейсы wan1 и wan2, настроен failover, все работает корректно. Внутри локалки нет своего днс сервера, айпишники клиентам внутри lan выдаются по дхцп, в качестве днс сервера клиентам выдаются 2 айпишника (днс-ы провайдера 1). Все чудно работает.
В случае, если отваливается wan1, по failover все переключается на wan2, но у клиентов идет обращение к днс провайдера 1! Соответственно, днс-ы у клиентов становятся нерабочими, никуда по имени ходить не получается.
Есть ли вырианты без поднятия днс сервера внутри локалки осуществлять проброс днсов на второго провайдера при срабатывании failover? Варианты с пробросом первого днс-а до провайдера 1, второго днс-а до провайдера 2 не подходят также по вполне объективным причинам (второй провайдер считает трафик, этот канал вообще очень-очень резервный).

Попробуйте настроить на роутере DNS Relay при помоди SAT_SLB включите проверять доступность DNS при помощи TCP. Так же вам придется хитро настраивать PBR, чтоб не дать доступ к DNS первого провайдера черезер второго.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В инструкции по настройке dns relay описан проброс запросов dns с локального ip на ip провадера, причем провайдеровский ip только один. В случае, если он не отвечает - толку от этого проброса не будет.

Я правильно понимаю, что мне надо создать 4 объекта для каждого днс сервера двух провайдеров и объединить их в 1 группу, далее создать правило не sat, как указано в инструкции, а одно правило sat slb с пробросом пакетов с локального айпишника на группу из 4 внешних айпишников? Или же надо создать две группы айпишников провайдера 1 и провайдера 2 и 2 правила проброса sat slb с локального айпишника 1 на группу из 2 айпишников провайдера 1 и с локального айпишника 2 и на вторую группу айпишников провайдера 2?
Если делать одну группу, получится, что периодически dfl будет отсылать запросы на днс-ы провайдера 2, даже с работающими днс-ами у провайдера 1. А это не есть хорошо.
А если делать две группы, то надо как минимум 2 айпишника, с которых требуется использовать проброс... Конечно, можно использовать внешние айпишники на dfl, но как-то некрасиво чтоли...

Далее надо включить мониторинг при помощи tcp, однако как мне "объяснить" железке, что на данном айпишнике живет именно dns server? Читал инструкцию по настройке slb sat, там только указано отличие tcp от icmp мониторинга, но как объяснить железке, какой там сервис мониторить - я не понял.

Что касается настройки pbr, то у меня настроено 2 правила, предопределяющие все запросы на днсы провайдера 1 заворачивать в таблицу маршрутизации, где прописаны маршруты только в интерфейс wan1, а все запросы на днсы провайдера 2 заворачивать в таблицу маршрутизации 2, где прописаны маршруты только в wan2. может я не совсем корректно сделал правила?

Можно и так сделать но попробуйте реализовать при помощи sat slb

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

если сделать проброс только с помощью sat slb сразу на группу из 4 айпишников, из которых 2 первых будут отвечать на днс запросы, а 2 вторых будут игнорировать (и наоборот, 2 первых игнорировать, а 2 вторых отвечать при переключении на резервный канал), то при установке мониторинга посредством tcp будут ли отключаться из списка опрашиваемых маршрутизатором айпишников два не отвечающих днс сервера по данному правилу sat slb?