Купил домой DFL210
Для чего не планировал использовать:
Прверка на вирусы пролетного трафика в виду наличия слабого проца, который просто будет жутко тормозить на плотном трафе.

Для чего планировал использовать

1. организация multigateway на два провайдера, т.е. задействование порта DMZ в режиме WAN2.
2. организация автоматического модемного доступа когда оба провайдера в дауне через rs232
3. VPN-сервер для хождения домой из I-Net с резервного канала.

Перед приобретением все детально про него прочитал и решил что должно подойти.
====================================================================

Однако возник ряд пока нерешенных проблем:
Мелкие блошки, обнаруженные при попытке по-человечески отстроить DHCP Server на DFL210:
1. Не удалось организовать ролноценный DNS Relay
При наличии 2-х WAN, каждый из них теоретически может использовать от 1 до 3 DNS серверов, т.е. DNS Relay должен иметь возможность пробрасывать DNS запросы не менее чем на 2, а в идеале на 6 DNS серверов снаружи.
Была изучена статья: http://www.dlink.ru/ru/faq/85/491.html
На стенде все было протестировано. Это действительно работает, но только при наличии всего 1-го WAN и проброс DNS запроса осуществляется только на 1 DNS Server.

Возможно ли вообще организовать полноценный DNS Relay на DFL210 или про наличие этого функционала лучше вообще забыть?

2. Не удалось организовать NTP Relay
Как слелать так, что бы адреса NTP серверов резольвились через DNS?
Обычно я использую в качестве 1-го ntp-сервера ntp.chg.ru, в качестве 2-го и 3-го использую pool.ntp.org.
Если для ntp.chg.ru IP всегда один и тот же, то для pool.ntp.org при запросе подставляется всегда разный IP, выбираемый автоматически по принципу максимальной доступности.
Как можно заставить встроенную службу NTP на DFL210 резольвить имя в IP?
====================================================================

Если на вышеописанные мелочи можно теоретически посмотреть сквозь пальцы и вообще не использовать, то нижеописанные вещи игнорировать просто невозможно 8(
Была изучена и смоделирована на стенде статья http://www.dlink.ru/ru/faq/85/576.html

Это работает только на статических IP. У меня оба ISP раздают динамику.
(Для основного канала - чистая динамика, для резервного - псевдостатика с привязкой к MAC)
Если для одного ISP (резервный канал) еще как то можно за дополнительные ежемесячные деньги из личного бюджета договориться о статике, а за несколько большие деньги вообще о белой статике, то для другого ISP (основной канал Центр-Телеком, брэнд Домолинк) это сделать не возможно, по той причине что для ФЛ подобные услуги вообще не оказываются.

Как организовать резервирование канала при условии что адреса WAN раздаются динамически?

Не понятно как может пригодиться для моей ситуации критерий оценки падения WAN канала по падению линка на порту и по непрохождению ARP запросов на gateway.

Детально описываю ситуацию.
Для резервного канала (относительно дорого и медленно во внешку, 6-80 Mbps в пределах городской сети, принадлежащей этому ISP, информации по стабильности, для того чтобы делать выводы, пока недостаточно):
HUB (простенький 5-port) стоит у меня дома пропадание линка на нем возникнет исключительно в случае глобального отключения электричества и истощения аккумуляторов на бесперебойнике стоящем там же.
А в этом случае уже ни какой канал не нужен 8(
По ARP запросу до gateway-я для этого ISP еще можно детектировать состояние канала, хотя это не лучший и не очень объективный, на мой взгляд, метод.

Для основного канала (дешево, быстро, стабильность оставляет желать лучшего):
ADSL modem с интегрированными VoIP портами. (Zyxel P2602)
Что бы поднимались VoIP порты модем может работать только в режиме роутера. Если его настроить мостом, чтобы PPPoE поднимался на DFL210, то про VoIP нужно забыть. Меня это не устраивает.
Если модем будет работать в режиме роутера, то не взирая на реальное падение DSL канала, даже в случае падения DSL линка, линк до модема всегда будет поднятым и устойчивым. ARP запросы на gateway, которым будет являться сам модем, так же всегда будут проходить.
(Причем часто бывают ситуации когда DSL порт на модеме поднят, а сам канал в дауне)
Каким методом предлагаете отсеживать факт падения/восстановления канала ADSL модема на DFL210 для этого подключения?

Если бы я не покупал DFL210, а вместо него на эти же деньги (9 тыс. руб.) поставил бы почти полноценный комп с *NIX-ом на борту то для обоих WAN я бы отсеживал работоспособность канала по ответам на ICMP запросы к произвольным хостам в I-Net.
Крутился бы себе cron-ом скрипт раз в минуту и мониторил бы маршруты.

Будет ли метод детектирования работоспособности канала посредством icmp запросов реализован в будущих версиях firmware?
Если этого не предвидится, то мне нужно срочно думать куда спихнуть DFL210, что бы вернуть хотя бы часть потраченных на него денег.
====================================================================

Как на DFL210 организовать полноценную балансировку нагрузки WAN каналов?
Хотелось бы в нормальных условиях (когда оба WAN работают) отправлять ~30% трафа через резервный канал, а остальное через основной.


====================================================================
Как обстоят дела с поддержкой Dynamic DNS у DFL210? Оно вообще есть?
====================================================================

Можно ли перестроить порт RS232 на DFL210 из режима Console в режим COM и подключить туда обычный внешний аналоговый модем, котрый будет звониться dial-up по требованию в случае, когда оба WAN в дауне?
Если да, то как это настроить?
====================================================================
Проброс GRE:

Для одного WAN для доступа в LAN из I-Net планировал использовать встроенный фукционал PPTP сервера DFL210.
Для другого WAN мне необходимо пробросить GRE и tcp1723 в LAN, где планировалось установить полноценный VPN PPTP сервер.
Возможно ли это? Или же придется отказаться от VPN PPTP и поставить OpenVPN, которому GRE не нужен?
====================================================================

Пожалуйста, компетентные товарищи из d-link, убедите меня, что деньги, потраченные на DFL210, потрачены не зря!

Говорю только о тем пунктах, которые сам пользую/пользовал.

Мульти DNS Relay, насколько я понимаю, можно сделать при помощи Multiplex SAT. Однако вам необходимо также изучить работу с PBR т.к. резервные DNS вам не нужны все время.

К слову, полноценного релея нет. Есть очень даже гибкое распределение подключений на 3 уровне.

Модем по RS232 не поддерживается и никогда не поддерживался. СОМ порт - только консоль.

NTP - прописывайте в поле адреса (без использования объекта - просто dns:ntp.chg.ru)

Про VoIP, к слову, вам придется забыть. Сомневаюсь, что ваш модем поддержит фичу обращения к шлюзу на стороне lan (то бишь к DFL), хотя DFL такую конфигурацию вполне может переварить.

ICMP мониторинг ожидается в готовящейся прошивке. И балансировка тоже.

DDNS работает прекрасно.

С РРТР проблем вроде бы нет, а вот насчет GRE не скажу - просто никогда не сталкивался.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А он этого и не умеет. Где Вы это вычитали?

Откуда Вы это взяли? Если Вам этого хочется, это вовсе не означает что это есть.
Во всех сетевых железках консольный порт - это консольный порт и ничего больше.

Значит плохо читали. Нужно было на Форуме спросить.

Нормально обстоят. Когда мне это было надо - у меня работало.

Настроив на DFL'ке DNS-Relay все прекрасно резолвится.


Что за манера самому не разобравшись кричать, что ничего нет и железка на помойку.
DFL'ки - великолепные железки. Их надо только понять и прочувствовать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вот тут внизу куча доков.
ftp://ftp.dlink.ru/pub/FireWall/

Скоро ожидается выход новой прошивки. Бэтка уже тестируется.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Из всего вышесказанного делаю оргвыводы:
1. Железяку пока держу, правда не больше чем квартал.
2. Если обещаная прошива за это время появится (исходя из других сообщений на этом форуме, похоже, появиться она должна была еще осенью того года), то сделаю из DFL210 тупой muligateway, без всяких наворотов.
3. Уже сейчас ставлю дома нормальный сервак, потому что ситуация с frimware пока висит в воздухе и непонятно когда разрешится, а жить дома с двумя провайдерами нужно уже сейчас, потому что Центр Телеком уже задолбал, и не только одного меня, своим падением RADIUS-а и тестами с IP-TV от котрых все глючит и котроые должны были закончиться еще 31 марта с.г.

Если уж к слову, то ни от модема ни от VoIP я отказываться не собираюсь. Я скорей от DFL210 откажусь. Единственая проблема модема - проц сильно греется на плотном трафе, но радиатор я уже точу

К тому же модем P2602, так же как и все зухелы с более менее новым firmware умет тестировать живость канала через ICMP и по DSL линку и в случае чего уходит на backup gateway.

Что правда, то правда - перемаршрутизацию VoIP трафа на backup gateway еще не тестировал. (В эти выходные займусь. О результатах отпишусь.) Однако, если мои интимные отношения c DFL210 закончатся дружбой, то даже если модем все таки не сможет перемаршрутизировать VoIP в LAN, то я уже придумал пару способов, как можно все реализовать путем хитрых манипуляций с кабелями и статической машрутизации на DFL210

В конце концов если модем не сможет перемаршрутизировать VoIP на backup gateway, я могу просто тупо попинать Zyxel на предмет кривоватости firmware (правда, обычно, на них там где сядешь, там же и слезешь, но чем чёрт не шутет )

Я собственно об этой фишке вашего модема и говорил. Если он поддерживает резервный шлюз на стороне lan, то на DFL сделать NAT из WAN в DMZ больших проблем не будет. Тем более, что в 2.20 были добавлены SIP ALG.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Душа не выдержала. Не сумел дождаться выходных сегодня притащил домашний модем на работу, собрал стенд и протестил.

Все замечательно работает. Были протестированы следующие модемы:
Zyxel P2602R EE (мой домашний), P2602H EE (конторский), P2602HW (черный лежачий, старый дизайн) (чужой, взял поиграться).
VoIP замечательно начинает работать после автоподъема backup gateway на модеме. Весь траф включая VoIP перемаршрутизируется в LAN. Лампочки на VoIP портах даже толком не успевают погаснуть. Правда пришлось использовать одну фишку от Zyxel - IP Alias т.к. на тестовом стенде небыло плоской адресации в одной подсети класса C.
До кучи был протестирован очень популярный и недорогой P660 (без VoIP) с не очень старой прошивой на предмет работы этого пресловутого backup gateway. Он тоже честно выдержал испытания и в случае потери DSL линка или в случае непрохождения ping честно перекидывал траф на другой канал.

Если интересно, то могу выложить описалову со скринами.

В общем, жду прошиву для DFL с поддержкой ICMP, конечно, если это не конец 2009 года и позже...