Здравствуйте!

В данной статье очень хорошо описывается как настроить dns relay
http://www.dlink.ru/ru/faq/85/491.html однако есть вопрос.
как добавить для действия SAT несколько dns серверов во вкладке SAT?

Только используя SAT SLB (на DFL-800 и более старших) или настраивая несколько релеев с помощью дополнительных адресов.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня dfl-800. Я настроил так чтобы при падении интерфейса wan1 все правила применялись для интерфейса wan2, все вроде работает кроме днс. SLB SAT поможет решить эту проблему?

SAT SLB не может реагировать на падение маршрутов, но может проверять доступность серверов ICMP, попробуйте использовать его.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

если вкратце то SAT SLB актуален только при использовании более одного ISP и только с failover.

Если у вас так и есть, то.

Добавьте по одному DNS от каждого провайдера.

в SLB мониторинг включите ICMP мониторинг.

Пропишите статические маршруты к DNS первого провайдера через первый провайдер к DNS второго провайдера через второго. Вот и все.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Уважаемый Sergey Vasiliev!

Если бы вы смогли чуть поподробней объяснить как это сделать я был бы Вам очень признателен!
Дело в том что я имею 2 канала. На порту wan1 статика на порту wan2 pppoe. Объединив эти маршруты в группу я создал ip правила для них! в итоге в случе падения wan1 все правила применяются для wan2. Но проблема с dns в интернете я не могу открыть не одной страницы, а если в адрессной строке вводить ip то страница открывается!
DNS настраивал при помощи двух правил nat и как советовали выше slb dns. днс так и не заработал

Вы можете по подробней объяснить вот эти два пункта "Добавьте по одному DNS от каждого провайдера. " - если я правильно понял то это во вкладке SLB SAT

"Пропишите статические маршруты к DNS первого провайдера через первый провайдер к DNS второго провайдера через второго. Вот и все." - этот пункт не пойму совершенно!

Routing-Routing tables-Main, туда добавляете маршруты на DNS сервера провайдера через соответственные интерфейсы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Присоединяюсь к теме, вопрос для меня так же актуальный, в принципе все что Вы написали я понял, попробую сделать. Единственный вопрос - чем отличается SLB SAT от Multiplexing SAT ?

Кстати нужно ли до каждого ДНС прописывать отдельный маршрут если у меня такие маршруты
wan1 all_net 80
wan2 all_net 90
wan2 AltDNS 50
по идее на ДНС первого провайдера и так ломится через wan1, не зачем же дублировать?

"По идее" - это пока первый провайдер жив, а потом работать не будет. Делайте для всех DNS маршруты.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как правильно нужно расставлять метрику?

В главной таблице у меня такие настройки (main)
1 Маршрут wan1 all-nets wan1_gw 80 Yes
1 Маршрут коммутатора lan lannet 80
2 Маршрут wan1 wan1net 80 Yes
3 Маршрут wan1 wan1_dns1 50 Yes
4 Маршрут wan1 dns 40 Yes
5 Маршрут PPPoE all-nets 90 Yes
6 Маршрут PPPoE PPPoE_dns1 50 Yes
7 Маршрут PPPoE PPPoE_dns2 50 Yes
8 Маршрут PPPoE dns 40 Yes
9 Маршрут lan all-nets lan_ip 80 No
10 Маршрут wan2 all-nets 100 No
11 Маршрут dmz dmznet 100 No

В альтернативной таблице (alt)
1 Маршрут PPPoE all-nets 90 Yes
2 Маршрут wan1 all-nets wan1_gw 100 Yes

В правилх маршрутизации следующие настройки
таблица прямой маршрутизации alt
таблица обратной маршрутизации main
1 http_all lan lannet wan1 all-nets http-all
2 alt_ping lan lannet wan1 all-nets ping-outbound
3 alltcpudp lan lannet wan1 all-nets all_tcpudp

т.е. я пытаюсь перенаправить интернет и пинги на интерфейс pppoe
что и происходит и интерфейс wan1 не используется
но если обрываешь канал wan1 падает все

Метрики выставлены правильно, а вот мониторить все бездумно не надо. Оставьте его только для приоритетного маршрута до all-nets.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Исправил, но к сожалению при обрыве первого канала инет отрубается! хотя если выполнять команду tracert для незнакомого домена то ip определяется но трасировка не проходит

Попробовал перекинуть все правила маршрутизации на интерфейс pppoe и оборвать соединение pppoe и все сработало как надо! интерфейс wan1 взял на себя все функции с задержкой в 30 сек! а вот такая же манипуляция с портом wan1 безрезультатна!

При обрыве wan1 смотрите/приведите status-routes, а также запустите ping -t куда-нибудь и смотрите status-connections.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

status routing при обрыве wan1

8.8.8.8 PPPoE 40
8.8.8.8 wan1 40
212.96.104.129 PPPoE 50
212.96.96.38 PPPoE 50
92.42.8.2 wan1 50
M X 92.42.9.0/24 wan1 80
10.10.10.0/24 switched 80
172.17.100.0/24 dmz 100
M X 0.0.0.0/0 wan1 92.42.9.225 80
0.0.0.0/0 lan 10.10.10.12 80
0.0.0.0/0 PPPoE 90
0.0.0.0/0 wan2 100

status-connections ping google.ru -t при обрыве wan1

UDP UDP lan:10.10.10.10:1251 PPPoE:10.10.10.12:53 12
FIN_RCVD TCP lan:10.10.10.10:64074 core:88.215.157.27:443 35
PING ICMP core:92.42.9.226:5444 wan1:8.8.8.8:5444 7
FIN_RCVD TCP lan:10.10.10.10:64075 core:88.215.157.27:443 46
FIN_RCVD TCP lan:10.10.10.10:64077 core:88.215.157.27:443 53 PING ICMP core:88.215.157.27:5115 PPPoE:212.96.96.38:5115 7
FIN_RCVD TCP lan:10.10.10.10:64072 core:88.215.157.27:443 20
UDP UDP lan:10.10.10.10:1623 wan1:10.10.10.12:53 122
FIN_RCVD TCP lan:10.10.10.10:64080 core:88.215.157.27:443 78
PING ICMP core:88.215.157.27:5044 PPPoE:212.96.104.129:5044 7 FIN_RCVD TCP lan:10.10.10.10:64079 core:88.215.157.27:443 75
PING ICMP core:92.42.9.226:5552 wan1:92.42.8.2:5552 7
TCP_OPEN TCP lan:10.10.10.10:64081 core:88.215.157.27:443 262144

Уберите галки add default route if gw is specified с интерфейсов lan и wan2. Уберите шлюз с lan. Уберите мониторинг с маршрута на wan1net.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc