2 провайдера, один воткнут в WAN, другой в DMZ. Типы подключения PPTP, адреса VPN серверов по hostname. Естественно, только "родной" DNS каждого провайдера правильно резольвит имя... Че делать-то? Есть решение какое-нить грамотное? Или хоть не совсем грамотное...

"Ну ты, барин, и задачки ставишь..."

Надо подумать.

1-й вариант. Тупой и, возможно, нерабочий. Указать в качестве первого DNS сервера сервер одного провайдера, в качестве второго - сервер другого провайдера. И надеяться, что DFL в случае неудачного разрешения имя через 1-й DNS, будет делать это через 2-й. И не забыть прописать маршруты до этих серверов через нужный интерфейс.

2-й. Хитровато-сложноватый. Поднять в локальной сети свой DNS, который будет резолвить нужные домены через нужные DNS серверы. (Есть такие. Название не помню). Указать его DFL устройству. Не забыть как в п. 1 прописать маршруты до этих серверов через нужный интерфейс.

Может кто родит что-то более изящное?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2 путь самое то, но в нем есть 2 варианта.

2.1. Прописание необходимых адресов в кеш (hosts) DNS сервера. Нужен сервер, который умеет отдавать имена из hosts, например в KWF - умеет. Минус - следить за изменениями адресов РРТР придется вручную

2.2. Уже описанный YuriAM. Настройка запросов на разные вышестоящие DNS сервера на основании данных запрошенного имени. Тут проблема есть - следить за актуальностью адресов провайдерских DNS, что несравнимо легче, но несколько более сложно настроить. Умеет тот же KWF, вроде бы named (ISC Bind)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1 вариант явно не подхолит: откуда железке знать через какой DNS какое имя резольвить?
2 вариант по-видимому наиболее реальный, вот только поднимать DNS... этого как-бы совсем не хотелось делать. Далее, если прописывать hosts- вся соль как раз в том, чтобы автоматизировать максимально систему, вручную не пойдет. Дело в том, что у первого провайдера работает как правило только 1 из серверов. Остальные недоступны или выдают ошибку. У второго провайдера работают одновременно несколько серверов и вероятно несколько на профилактике. Первый провайдер определенно нормально будет работать только чрез hostname. А вот со вторым хочу попробовать подставить список ip. Как думаете, сработает? Будет ли "железка" делать "перебор" из списка при неудачном коннекте?

Такое возможно, если DFL не сможет разрезолвить имя через 1-й DNS и попробует через 2-й. Думаю, для уверенности лучше потестить.

Надеюсь, должна.

Если DFL будет отрабатывать нормально с нерабочими PPTP серверами, то все будет и так автоматически. Как для 1-го, так и для 2-го провайдера. Без всяких ручных прописываний адресов. Разве нет?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. В том-то и дело, что резольвят любые DNS, а правильно- только "родной".
3. Если будет нормально отрабатывать- 2 вариант не потребуется...

Интересно, может саппорт что подскажет полезного?

Вот сейчас я понял, в чем трудность.

А позвоните в их офис.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вобщем, все оказалось хуже, чем предполагалось. Железка не приняла диапазон ip в качестве значения для адреса удаленного pptp сервера. Да еще и удаленный сервер не захотел поднять 2 vpn с одного ip. Видимо провайдер тоже Dlink использует Хорошо, что серверов у него несколько...