Исходные данные:
ISP1 - хороший канал, но дорогой, подключен к wan
ISP2 - плохой канал, но дешевый, подключен к dmz
Соответственно подключение к ISP1 основное (т.к. надежное).
Но, необходимо весь траффик перенаправить через ISP2, за исключением POP3. (POP3 через ISP1 и PPTP клиенты подключаются к ISP1)
И конечно, необходимо обеспечить резервирование каналов

Все настроил соответственно FAQ http://www.dlink.ru/ru/faq/85/576.html
Настроил PBR согласно FAQ.
Добавил Routing Rules:
1).
Forward Table: Alt
Return Table: main
service: all_services

Source Interface: lan,
Source Network: lannet,
Destination Interface: wan,
Destination Network: all-nets,

2).
Forward Table: main
Return Table: Alt
service: pop3

Source Interface: lan
Source Network: lannet
Destination Interface: dmz
Destination Network: all-nets

Не нравится мне такая конфигурация, ощущение что правило POP3 не работает
Проблемы:
1. Непонятно, ходит ли POP3 через ISP1
2. Некоторые сайты не открываются, наверное потому что DNS1 и DNS2 настроены на ISP1.


Буду рад услышать ваши замечания.
Спасибо

Ваши настройки немного неверны.

Вам надо делать наоборот. Резервировать DMZ а не wan. а в альтернативной таблице соотвественно наоборот.

Выставите более приоритетным маршрутом по умолчанию маршрут через dmz. Для этого просто уменьшите на нем метрику.

Теперь необходимы только 2 правила маршрутизации.

1.Завернуть трафик POP через wan
2.Заставить принимать PPTP подключения на wan.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Все настроил как вы сказали.
Настроил маршруты с точностью до наоборот.
Добавил Routing Rules:
1).
Forward Table: Alt
Return Table: main
service: pop3

Source Interface: lan,
Source Network: lannet,
Destination Interface: dmz,
Destination Network: all-nets,

2).
Forward Table: Atl
Return Table: main
service: pptp-suite

Source Interface: any
Source Network: all-nets
Destination Interface: dmz
Destination Network: all-nets

Проблему с DNS решил так, прописал в dhcpserver_dns2 DNS от ISP2, теперь пользователям раздается DNS1 от ISP1 и DNS2 от ISP2.

На вскидку все работает.
Поправьте меня, если что не так.
Спасибо.

На выходных выключили электричество.
После включения DFL, клиенты не могут подключится по VPN (через ISP1). В логах чисто.
Если выключаю физически ISP2, кленты VPN подключаются.

Нужна ваша помощь.

PPTP заработал при следующей конфигурации Routing Rules

Forward Table: main
Return Table: Alt
service: pptp-suite

Source Interface: any
Source Network: all-nets
Destination Interface: any
Destination Network: all-nets

Непрпвильно вам надо было писать правило PBR такое.

pptp-suite
wan all-nets -> core wan_ip

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev, спасибо.
Все работает с вашей конфигурацией.

В процессе эксплуатации выяснилось, что ISP2 работает нестабильно, поэтому решено на ISP1 перебросить ICQ и Skype (т.к. в них имеется производственная необходимость).

1. Переброска ICQ:
1) Создал service
Name: icq
Type: TCP
Source: 0-65535
Destination: 5190 (асечный порт авторизации)

2) Добавил еще одно routing Rule:

Name: icq
Forward Table: Alt
Return Table: main
service: icq

Source Interface: lan Destination Interface: dmz
Source Network: lannet Destination Network: all-nets

2. Переброска Skype:
Идей нет.

Точнее одна:
1) Создать сервис с портом "от балды", например
Name: Skype
Type: TCP/IDP
Source: 49334
Destination: 0-65535
2) Создать соответствующее routing Rule
3) У пользователей в настройках Skype принудительно прописать порт 49334


Что скажете?

skype в ыне перебросите таким образом, он поднимает соединение практически на динамический порт, та кже и с ICQ, если вы испольуете qip или miranda с жестким указанием порта, то сработает, а вот с родным клиентом нет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Sergey Vasiliev, спасибо.

Действительно, с ICQ все сработало.

А со скайпом вопрос открыт.
С одной стороны, судя по connections (DFL), клиенты работают по 49334 порту,
а с другой похоже skype устанавливает соединения и по другим портам.