Есть dfl-ка (800), есть три прова (wan1 + wan2 + dmz), у каждого из них свои dns-сервера - так вот как их использовать?! Везде пишут про DNS-relay, но это не подходит....
В System->DNS можно забить три DNS-сервера, но вот как их использовать?

Вам надо использовать SAT SLB

Эти серверы только для внутреннего использования самого DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM, спасибо

Вот только никак не могу найти инструкцию по SLB -> методом "научного" тыка дошел до следующего:
- вместо sat-правила создал slb sat;
- выбрал там нужные dns-серверы (из списка в закладке SLB SAT);
- включил мониторинг с использованием пакетов ICMP Ping;
- теперь терзаюсь - какова последовательность/приоритет обращений к этим серверам? - т.е., если под определенные сервисы (ftp и т.п.) у меня используется провайдер на wan1, то dns-запросы идут на его dns-сервер или на сервер другого провайдера?

Если у провайдеров есть специфичные для них ресурсы, DNS имена которых могут разрешить только их серверы, то средствами DFL вы это не решите. Лучше тогда организовать свой DNS сервер, который и будет отправлять разрешение специфичных имен на определенные DNS серверы.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ничего не понимаю - в чем же тогда заключается "балансировка нагрузки"?

Но, собственно, проблема не в специфичных ресурсах - любой из серверов любого из этих трех провайдеров вполне способен "удовлетворить" мои потребности.

Возможно я несколько "криво" формулирую свой вопрос, поэтому вношу уточнения:

1- DFL будет внедряется в работающую сеть, при этом, в течении рабочего дня "поэкспериментировать" со всеми тремя провайдерами одновременно возможности нет - только под одному, максимум два (ну не простят мне, если в офисе каждые пять минут то там, то сям, будет инет отваливаться)

2- Есть три провайдера:
№1 (wan1) - очень шустрый и дешевый, нужно использовать как основной
№2 (wan2) - тоже шустрый, но подороже, используется как резерв в случае падения первого
№3 (dmz) - медленный, дорогой, но по ряду причин нужный - через него должны использоваться банк-клиенты

3- Ну и собственно, должны быть реализованы следующие режимы работы:
-- Штатный (все три провайдера "онлайн") - через dmz идет трафик банк-клиентов и только он (фильтрацию не обсуждаем), через wan1 идет всё остальное, wan2 не используется, в качестве dns-сервера хочется использовать dns1 первого провайдера (у него их два - основной и альт)
-- Провал прова №1/физ. обрыв канала интерфейса wan1 - dmz всё также продолжает "пропускать" только трафик банк-клиентов, а вот вместо wan1 используется wan2, при этом и в качестве dns-сервера должен использоваться сервер провайдера №2 (ведь dns-ы первого прова недоступны)
-- Провал прова №2 - ... да и бог с ним... всё как в штатном режиме
-- Провал прова №3 - трафик банк клиентов пускаем по wan1, если и там "облом" - пускаем через wan2 (опять таки, не забывая про dns)
-- Провал любых двух провайдеров одновременно - через оставшегося пойдет ВСЁ


Собственно как это реализуется, достаточно подробно написано в мануале про failover-конфигурацию для двух провайдеров ("расширить" его на три провайдера проблем не составляет), но вот только про SATSLB для "выбора" dns-серверов - ни слова... везде написано "используйте" - а как использовать-то? )) Если я впишу все dns-сервера (по два от каждого провайдера) в тот список в закладке SAT SLB, то будет ли этого достаточно? При этом, как будет действовать dfl-ка - будет ли она "рандомно" выбирать dns-сервер, или же будет руководствоваться таблицами маршрутизации/метриками маршрутов и по ним определять приоритет dns-серверов?

P.S. С Уважением и надеждой на консультацию

Будет просто равномерно распределяться нагрузка.

Прочтите в руководстве 1.08 главу 10.4.6. SLB_SAT Rules

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.