Имеется головной офис и несколько мелких. Будет еще один. То ли отдельный, то ли туда головной переедет. В головном сейчас используется DFL-700 + через него же vpn с другими офисами, в которых стоят DFL-200.

В новом месте хочется иметь резервный интернет-канал. В этом смысле 1500-й подходит. (или предложите что-то еще?) Клиентов в новом офисе предполагается 80, может в будущем больше, но не сильно.

Вопросы:

1) Будет WAN1 и WAN2. Возможно ли настроить железку, чтобы пока WAN1 жив (он основной), WAN2 не использовался (разве что на входящие запросы на всякий случай может быть). И только когда WAN1 упадет, тогда начинает использоваться WAN2, а когда WAN1 поднимется, то перейти на него и опять прекратить использовать WAN2?

2) Возможно ли также использовать WAN1 и WAN2 одновременно (агрегирование?) и как-то контролировать их нагрузку?

3) Как быстро и по какому признаку(ам) железка определяет падение и поднятие канала?

4) В DMZ зоне будет почтовый сервер, который должен работать и в случае падения WAN1. На выход он заработает, но должен и принимать почту из инета. стат. ip-адреса на WAN1 и WAN2 будут разные от разных провайдеров и сделать так чтобы статический внешний ip-адрес наш перескакивал с wan1 на wan2 вряд ли реально.

В днс для нашего почтовика есть mx-запись указывающая на ip адрес WAN1.. я так понимаю для решения данной проблемы, надо попросить провайдера зарегистрировать в днс 2-ю mx запись на наш 2-й стат ip на WAN2. Если WAN1 падает, то чужие почтовики по идее будут стучаться на 2-й стат. ip (2-ю mx-запись) и попадут на наш почтовик через резервный канал. Правильно?

_________________
Дорога без конца, дорога без начала и конца...

1) Будет WAN1 и WAN2. Возможно ли настроить железку, чтобы пока WAN1 жив (он основной), WAN2 не использовался (разве что на входящие запросы на всякий случай может быть). И только когда WAN1 упадет, тогда начинает использоваться WAN2, а когда WAN1 поднимется, то перейти на него и опять прекратить использовать WAN2?

Да такое возможно с использование данного устройства.

2) Возможно ли также использовать WAN1 и WAN2 одновременно (агрегирование?) и как-то контролировать их нагрузку?

Не совсем агрегирование, есть функция LoadBalansing которая распределяет нагрузку по обоим каналам

3) Как быстро и по какому признаку(ам) железка определяет падение и поднятие канала?

По недоступности шлюза или маршрута.

4) В DMZ зоне будет почтовый сервер, который должен работать и в случае падения WAN1. На выход он заработает, но должен и принимать почту из инета. стат. ip-адреса на WAN1 и WAN2 будут разные от разных провайдеров и сделать так чтобы статический внешний ip-адрес наш перескакивал с wan1 на wan2 вряд ли реально.

Нет, такое не реально.

В днс для нашего почтовика есть mx-запись указывающая на ip адрес WAN1.. я так понимаю для решения данной проблемы, надо попросить провайдера зарегистрировать в днс 2-ю mx запись на наш 2-й стат ip на WAN2. Если WAN1 падает, то чужие почтовики по идее будут стучаться на 2-й стат. ip (2-ю mx-запись) и попадут на наш почтовик через резервный канал. Правильно?

Одновременно ни поочередно не будут стучатся, т.к. по запросу будет выдаватся только один единственный IP, какой он будет выдаватся уже решает сервер согласно своей записи.

Поясните плиз.. как решить данную проблему доступности мэйл-сервера..?

В интернет-серверах ДНС есть mx-записи, иногда их несколько + у них есть параметр приоритетности насколько я понял. То бишь есть несколько почтовых серверов (реально или условно). Если один недоступен, то стучаться к другому по другой mx-записи. Я не верно это понимаю?

Собственно сейчас у нас есть один внешний стат. Ip. в интернет-днс-серверах прописана mx-запись на этот ip.. соответственно когда шлются письма на наш почтовый домен, смотрится mx-запись для этого почтового домена и идут запросы на наш внешний ip. Они соответственно форвардятся в дмз на почтовик.. По идее при наличии двух ip и двух mx-записей должно было бы получится..

Ы?

_________________
Дорога без конца, дорога без начала и конца...

Узнавал цену у одного из официальных продавцов d-link.. сказали, что DFL-1500 умер, то бишь прекратили их выпуск, соответственно только 1600 теперь подоходит. Это так?

_________________
Дорога без конца, дорога без начала и конца...

Не совсем чтобы умер, но новых прошивок с расширением функционала у него уже не будет.
Сейчас на смену 900/1500/2500 пригшли новые девайсы 800/1600/2600

Всё правильно. Например:

Сервер отправитель сначала обращается к серверу с нименьшим значением (в данном случае MX preference = 5), затем, при неудаче попытки SMTP-сессии, по возрастанию.

В случае одного сервера подводные камни могут быть только с самим ПО сервера, если оно не сможет грамотно воспринять работу по 2-ум интерфейсам.

Спасибо Станислав, учтем.

А по вопросу с почтовым сервером вы видимо меня неправильно поняли, т.к. сие возможно, как и сказал v932.

Вот тут подкинули еще по этому поводу:




v932.. по идее для почтовика кол-во внешних интерфейсов должно быть прозрачным, он сидит в своей дмз, в своей подсетке.. и до него все через роутинг доходит.. он не в курсе даже от кого

_________________
Дорога без конца, дорога без начала и конца...