Есть два ISP первый PPTP (corbiba) на wan воторой PPPoE на dmz. Настроил failover. Сижу курю. Отваливается wan....ну думаю ща поднимется второй - и правда поднялся, НО!!!!! Корбина счастливо схватилась за этот канал и подняла там своё соединение. В результате звоню в корбину - они говорят, да соединение есть, но айпишник не наш, поэтому инэта у вас не будет. Вот и сижу думаю, что делать. PPPoE имеет привязку к интерфейсу , а PPTP нет, как жить, кто виноват и что делать?

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

Чтобы "привязать" PPTP к конкретому интерфейсу, пропишите маршруты для ваших PPTP серверов через нужный интерфейс.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Прописаны и они выключаются, когда шнурок выдёргиваешь. НО !!!! маршрут ppptp->all_nets не блокируется и благополучно создаёт соединение через второй интерфейс.

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

Проблема в том, что сервера PPTP у корбины имеют внешние айпишники и этому соединению пофигу откуда ты подключаешься. Вот.

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

Из оперы про IPsec backup - пригодится вам.

Делаете альтернативную таблицу маршрутизации и в ней один маршрут - all-nets на wan1 (интерфейс с РРТР).
Делаете PBR правило any/all-nets->any/ваш РРТР сервер, pptp-suite (хотя можно и all_services, если вам больше к нему не обращаться) и ставите в обе таблицы маршрутизации вашу альтернативную.

В результате имеется железобетонный роутинг на РРТР сервер только по WAN1.

PS Не моя идея. Спасибо Сергею!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Всё заработало, спасибо. Отдельная благодарность неизвестному Сергею, который натолкнул Вас на эту мысль.

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

Поторопился, получилось, что теперь Корбина стала работать через Инфолайн.

Попробую описать правила и настройки ещё раз, скорее я всего что-то недопонял.

wan - PPTP (corbina)
dmz -PPPoE (infoline)

основная таблица маршрутизации:

1 net/(PPTP server) -> if/wan ->gw/(получаем по DHCP) m=80 c мониторингом
2 net/(сеть полученная по DHCP) ->if/wan m=80 с мониторингом
3 net/0.0.0.0 -> if/corbina m=80 с мониторингом
4 net/0.0.0.0 -> if/infoline m=90 с мониторингом

Альтернативная

1 net/0.0.0.0 -> if/infoline m=80 с мониторингом
2 net/0.0.0.0 -> if/corbina m=90 с мониторингом
3 net/(PPTP server) -> if/wan ->gw/(получаем по DHCP) m=90 c мониторингом

ПБР

forward table/alt
return table/main
services/all_services

source
if/any
net/all-nets

destination
if/any
net/PPTP сервер

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

Где я написал что в альтернативе вам надо 3 маршрута и какой-то мониторинг? Делайте только один маршрут - ваш РРТР сервер на Корбину с мониторингом по линку. И все! Если нет физического интерфейса Корбины, то не будет подключаться вообще.

И правило - обе таблицы (forward, return) - ваша альтернативная.
Source any/all-nets
Dest any/ваш РРТР сервер

ЗЫ Сергей - естественно Васильев!

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вообщем есть подозрение, что всё настроил и всё работает, но проверить не успел, корбину отключили за неуплату, так что ждём следующего месяца (((. И ещё вопрос, я как-то раньше читал, что проверку наличия интернета можно будет проверять пингованием какого-нибудь сайта, фича так и не будет реализована? Потому как наличие связи с гейтом, не всегда говорит о том что нет есть.

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

В 2.25 ICMP/TCP/HTTP мониторинг канала реализован и прекрасно работает. Прошивка пока в бете, но на DFL-210 очень неплохо стабильна и ее можно попросить у Сергея Васильева в личке.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А примерную дату релиза можно узнать? Заранее спасибо.

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

По поводу failover. в вашем случае будет не простая конфигурация.

Для начала правильно разбейти интерфейсы по метрикам, будет это примерно так:

Метрика на wan1 110, для PPPoE 100, дзя PPTP 90 для wan2 110.

метрика для физических интерфесов в данный момент не важда, одна должна быть просто больше чем для PPP интерфейсов. Всеравно у вас будут маршруты на локальные сети, поэтому это роли играть не будет.

В настройках интерфейса PPTP во вкладке Advanced снимите галочку с Automatically add a route for this interface using the given remote network, затем создайте марршрут в PPTP all-nets который мониториться по линку c метрикой 90.

Далее прописываете маршруты до DNS серверов на wan1 phys корбины через wan1 интерфейс.

Прописываете маршруты на локальные ресурсы корбины, в т.ч VPN сервера через wan1 (для москвы VPN сервера у них в подсети 85.21.0.0/24)

в System -> DNS указать первый DNS как wan1_dns1

в PPTP клиенте вручную укажите укажите в remote endpont dns:vpn.corbona.ru

Для дальшейшей настройки failover обратитесь в этому документу http://www.dlink.ru/ru/faq/85/576.html

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Это вот так просто можно внести адрес: vpn.corbona.ru? Вместо цифирек?

_________________
3 DFL-800, 33 DFL-210, 1 DFL-260, 1 DIR-655б 2 DFL-260E. И другого хлама помаленьку.

Именно. Вот так просто..

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.