Имеется DIR-100, прошивка последняя 2.02
Форум облазил, google обспрашивал.
Ситуация - есть выделенка с дорогим интернетом.
И есть корпоративный pptp vpn-сервер, который, кроме конторских ресурсов еще раздает бесплатный инет офисам.

Настроил wan pptp, прописал vpn-сервер - все работает.
Чтобы при пропадании связи с vpn-сервером самые важные сервисы работали через дорогой интернет прописал роутинг:
WAN <сервер почты> 255.255.255.255 <мой adsl шлюз>
WAN <сервер аськи> 255.255.255.255 <мой adsl шлюз>
WAN <сервер банк-клиента> 255.255.255.255 <мой adsl шлюз>

Работает. Но хотелось бы при появлении бесплатного интернета важные сервисы работали бесплатно, а не по дорогому интернету.
Добавил в роутинг правила и для бесплатного интернета, только выше по списку (подумал, может очередность играет роль).
WAN <сервер почты> 255.255.255.255 <шлюз бесплатного инета>
WAN <сервер аськи> 255.255.255.255 <шлюз бесплатного инета>
WAN <сервер банк-клиента> 255.255.255.255 <шлюз бесплатного инета>
WAN <сервер почты> 255.255.255.255 <мой adsl шлюз>
WAN <сервер аськи> 255.255.255.255 <мой adsl шлюз>
WAN <сервер банк-клиента> 255.255.255.255 <мой adsl шлюз>

Работает - при подключенном pptp трафик пошел по бесплатному инету. Отключаю для проверки vpn - важный трафик идет по дорогому инету. Включаю vpn - важный трафик продолжает идти по дорогому инету.

Разные комбинации WAN и WAN (physical interface) пробовал ставить.

Как решить?

Сам думаю, что если был бы интерфейс WAN PPTP, то при отсутствии PPTP-подключения его маршруты были бы неактивны, и трафик шел бы через дорогой инет.
Или если бы был порядок перебора таблицы роутинга, то DIR-100 сначала пытался бы трафик бесплатно пустить. А уже при недоступности пускал бы через дорогой инет.

Вы не слишком ли серьезные задачи пытаетесь посадить на довольно простую железяку?

_________________
D-Link DIR-300, DIR-100, DP-301U(+HP 1020), DGS-1008D

Так других задач нет вообще. Неужели порядок перебора строчек роутинга или их приоритеты это серьезная задача?
На простейшей винде вроде это можно метриками реализовать.

В моем DIR-100 столько правил роутинга, что свободно только 8 ячеек для правил. Все работает.
Но я не знаю, как этим маршрутам назначать приоритет (метрики действительно нет). Научите, пожалуйста.

_________________
D-Link DIR-300, DIR-100, DP-301U(+HP 1020), DGS-1008D

Я тоже не знаю, как в DIR-100 приоритеты назначать, в этом и вопрос темы.

Надеялся, что WAN \ WAN (physical interface) мне поможет. Думал, может быть WAN это будет PPTP-подключение, а WAN (physical interface) - это ADSL.

Причем, порядок обхода записей роутинга я нашел - сверху вниз. После ввода нескольких одинаковых маршрутов (на разные шлюзы) трафик идет тем маршрутом, который выше по списку.

Т.е. он читает список сверху вниз и своеобразной метрикой для него является номер записи от первого?

_________________
D-Link DIR-300, DIR-100, DP-301U(+HP 1020), DGS-1008D

Похоже, что да. Например, первым стоит маршрут на шлюз PPTP. А вторым такой же маршрут, только на шлюз ADSL. После подключения PPTP трафик идет на PPTP-шлюз. После отключения PPTP - идет на ADSL шлюз. Но вот, блин, почему же когда PPTP опять поднимается - трафик не начинает идти на PPTP-шлюз? А продолжает через ADSL валить?

Программеры прошивок, ау!

Вот именно потому, что приоритеты маршрутов не заданы в явном виде метриками, а реализуются лишь по логике заполнения этих маршрутов в конфиге.
Т.е. то, что в DIR-100 можно таким образом задавать приоритеты маршрутов - это скрытая функция, "пасхальное яйцо", недокументированная возможность.

_________________
D-Link DIR-300, DIR-100, DP-301U(+HP 1020), DGS-1008D

та ну какая это таблица роутинга, блин.. это всего-навсего последовательность правил для маскарадинга (iptables -A бла-бла-бла)

ну почему все "ведутся" на торговое название обычной "натилки"... нет там никакого роутера и демонов роутинга (при включенной натилке), НЕТУ.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Я об этом и говорю. DIr-100 b Dir-300 - это всего лишь простой и дешевый инструмент раздачи трафика от одного кабельного подключения на несколько компьютеров, объединенных в отдельную подсеть.
Как говорится, NAT умеет делать - и ладно. Даже без DHCP на LAN-порту можно было бы обойтись.

_________________
D-Link DIR-300, DIR-100, DP-301U(+HP 1020), DGS-1008D

Павел, по настоящему последняя прошивка вот: DIR100B1_FW203ENB01.bin

_________________
D-Link DIR-300, DIR-100, DP-301U(+HP 1020), DGS-1008D