Вы смотрели не тот FAQ, он не для вашего случая, вам нужен ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... outing.pdf

Для моего случая у вас вообще FAQ'ов нет.
У меня два WAN и просто нет PPPoE.

Сразу вопрос:
WAN1 - Primary ISP
WAN2 - Backup ISP

Мониторится только WAN1

Вопрос: как будет SAT'иться DNS при переключении на Backup ISP если в настройках SAT указан Primary DNS?
На данный момент на себе ощущаю данную проблемку.

Настройте DNS relay, используя SAT_SLB, и мониторинг DNS ICMP пакетами. В вашем случае очень просто настроить failover, этот пример явно приведен в инструкции.

В инструкции ничего про SAT SLB.

В инструкции приведен пример с failover, по поводу SAT_SLB, я вам описал алгоритм, указываете два сервера из разных wan, и активируете мониторинг по ICMP, второе правило будет стандартное NAT.

Т.е. по вашей логике ДНС должны переключаться, если не доступны по ответам ping?

Я привожу пример как это можно реализовать на DFL, вы можете мониторить не только ICMP пакетами, но и TCP, либо указывать на компьютере DNS разных провайдеров.

На вопрос не ответили.
А то что я могу мониторить разными способами это я и в меню DFL вижу. Только толку я от этого не вижу. Мне необходимо на устройстве иметь схему: когда работает один ISP для него работает его ДНС и наоборот. Мониторинг пакетами не дает такого результата, т.к. эти ДНС будут доступны в любом случае, только вот корректно они не работают если клиент не в его адресном пространстве.

Устройство этого не позволяет.

В таком случае устройство не позволяет корректно работать с двумя провайдерами, и route failover бесполезен.

вариант 1)

на локальном днс-сервере в forwarding dns прописываем

dns1_prov1
dns1_prov2
dns2_prov1
dns2_prov

ttl ставим 1 секунду вместо 5.

на dfl-1600 в rules:

dns_prov1 nat lan1 dc wan1 all_dns_prov1 dns-all
dns_prov2 nat lan1 dc wan2 all_dns_prov2 dns-all

dc - domain controller (суть dns-server)
all_dns_prov1(2) - группа ip-адресов dns соотв-го провайдера.

Переключаю вручную на канал wan2, меняя метрику маршрута и в целом все работает с небольшой задержкой. Пока на днс-сервере не уменьшил задержку ответа с 5 до 1, тот же ИЕ обычно отваливался не дождавшись ответа. Чередование dns провайдеров думаю тоже будет плюсом в данном случае.

Возможно правильней правила по dns расписывать через pbr, к какому днс через какой wan лезть.. а может и так вполне комильфо. С pbr пока не очень разобрался. Не знаю.

вариант 2) на локальном днс прописываем forwarding dns lan1_ip

и далее уже железка ищет рабочий днс и с ним работает. Какие тут варианты возможны в принципе и на этой железке в частности не знаю. Вариант 2 наверное может быть лучше чем вариант 1, в зависимости от того что может железка. Поскольку локальный днс просто тупо перебирает dns-сервера по списку.

Я когда-то хотел relay_dns на железке. Но насколько я понял это делается через sat и соответственно можно только на 1 днс релэйть, а нужно как минимум 2 перебирать даже при наличии одного провайдера. (через pbr и routing failover возможно?). В факе и форуме ответа не видел.

_________________
Дорога без конца, дорога без начала и конца...

почитал про sat_slb. соответственно можно настроить перебор днс на железке, а локальный днс форвардить на железку. В целом оба варианта работоспособны, живу пока на 1-м.

уточнительный ВОПРОС: у меня настроено чтобы запросы к днс-серверам соответствующего провайдера шли через соответсвующий wan (с помощью pbr), ибо иначе они могут слать в сад.

Если настроить обращение к днс через relay и sat_slb, то pbr по-прежнему будет отрабатывать и отсылать днс-запрос через нужный wan?
Полагаю ответ - да

_________________
Дорога без конца, дорога без начала и конца...

Да можно, при этом мониторить DNS сервер на доступность, как тольо он перестает отвечать, будет использован следующий по списку.