Имеем следующую схему подключения:


К DFL-210 подключено два ISP (к WAN и DMZ) и один сервер к LAN.

С удаленных компьютеров организован доступ RDP к этому серверу. Каким образом можно организовать автоматический доступ к серверу через второго ISP, если пропадает связ с первым.

Сейчас приходится вручную подключаться к серверу по другому IP адресу.

viewtopic.php?t=65359&start=14

Только это будет не автоматический, а постоянный доступ через оба WAN порта.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не совсем понял
По моей схеме подключение к серверу идет из вне. На WAN интерфейсе один внешний адрес (от одного провайдера), на DMZ другой IP адрес (от другого провайдера).

Когда удаленный работник подключается к удаленному рабочему столу он в качестве "компьютера" вводит IP первого ISP. Если вдруг пропадает связь, то приходится в качесте IP удаленного рабочего стола указывать другой айпишник. Я так понимаю, то что вы привели это не совсем к моей задаче? И скорее всего вместо свитча нужно ставить еще один DFL.

В общем я уже совсем запутался

Настройте резервирование и DynDNS. Когда жив основной канал, адрес будет указывать на него. Когда основной канал отомрет, адрес будет указывать на резервный канал.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Чем не устроила ссылка YuriAM ? Там как раз Ваш случай. Причем тут свитч удаленных клиентов? Пусть хоть из разных стран подключаются. Вам-то нужно, чтобы был доступ к серверу с разных провайдеров, подключенных к DFL. Вот он и будет. Нужно лишь сделать правила маршрутизации.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Причем тут маршрутизация между сервером и интернет?

У DFL на портах WAN и DMZ разные внешние IP адреса. Если удаленный работник подключается по первому IP, то при обрыве связи сервера с первым провайдером, работник будет отключен. Что бы ему продолжить работу он должен подключиться используя второй IP адрес сервера. (Вроде по схеме все понятно) и для подключения придется подключаться ко второму IP (пользователь это должен будет руками прописать)

Маршрутизация нужна, чтобы ответы от сервера, пришедшие на канал DMZ, уходили также на DMZ.
А Вы что, хотите, чтобы в случае падения провайдера 1 пользователей кто-то автоматически и прозрачно для самих пользователей перенаправлял на провайдера 2? Тогда пользователей надо поместить за еще один DFL (вместо свитча). Если удаленные юзеры имеют один канал в Инет, тогда создать два туннеля до первого DFL (через каждого из провайдеров) и мониторить маршрут через пингование внутреннего IP сервера.
Только разрыв связи все равно, скорее всего, будет заметен. Однако не придется юзерам менять адреса сервера RDP. Перезапуск сессии в случае обрыва и все. Правда, тут даже этот вопрос можно попытаться решить, если добавить оба туннеля в группу интерфейсов с использованием Security/Transport Equivalent и использовать эту группу в IP Rules в качестве Destination Interface.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Да, я так и понял, что нужно покупать второй DFL-210. Делать два тунеля до этих двух IP адресов и уже пользователей переключать либо на один канал, либо на другой.

Еще не понял до конца как это все организовать, но мысль ясна. Два DFL-210, несколько бессонных ночей и этот форум и задача будет решена!