Ну на ДНС провайдера же цепляется через telnet. Ну да ладно, не суть важно.
На локальных серверах я в качестве узлов пересылки могу конечно указать сразу ДНС провайдера. Но тогда полетят мое резервирование. Я хочу указать везде DFL в качестве ДНС сервера, а на нем настроить пробросы на ДНСы обоих своих провайдеров, чтобы в случае отваливания одного работало через второго.

Заведите локальный DNS сервер... Не поверю, что в офисе, да и не нужен.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вы меня не правильно поняли, у меня два локальных ДНС уже есть, они же контроллеры домена. Все рабочие станции смотрят на них в качестве ДНС серверов. У них в свойствах в качестве серера пересылки для неизвестных зон указан DFL, на DFL стояло правило SAT которое пробрасывало запросы на DNS провайдера. Вот.

А сделано так потому, что я хочу резервировать каналы и при падении одного оператора, чтобы запросы пошли на второго

Вот и я об этом.
Те же виндовые DNS, насколько я помню, могут контролировать доступность серверов - если умирает основной, то будет идти на дополнительный.
С другой стороны, если у вас нет каких-то специфичных провайдерских вещей, то используйте тот же гугловый сервис...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну видимо так и придется сделать, просто непонятно почему вдруг DFL отказался форвардить запросы на ДНС провайдера.

Сказано - сделано, добавил список из ДНС провайдера + гугловские ДНС, все залетало как и раньше, всем спасибо.

Единственно еще вопросец, где изменяется уровень логирования?

Отказаться DFL не может, либо вы что-то не так сделали, либо провайдер поменял.

Уровень логгирования меняется там же где оно включается - в правилах/объектах.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну тем не менее факт на лицо, напрямую прописанный ДНС провайдера работает. Правило SAT на DFL - не работает.

Покажите эти ваши правила.
Покажите роутинг, в том числе альтернативные таблицы и правила PBR.
Покажите status-routing.
Запустите постоянный пинг и посмотрите, куда идет трафик.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да собственно правила - чистая калька с FAQ


Вот таблицы маршрутизации

И Status Route

С резервирование и PBR пока не заморачивался, задача была как можно быстрее восстановить работоспособность интернета и ресурсов всяких. Потом восстановлю, когда текущие глюки вылечу.

DFL ни в какую не хочет пробрасывать DNS запросы наружу, пробовал в качестве назначения указывать и ДНС первого провайдера и второго.

Плохая у вас калька...





как говорится - найдите 10 отличий в ваших скринах.

ЙОПТ! allow на самом деле не allow а NAT
Мда, я в запарке и не заметил

Вот теперь все точно заработало, всем огромное спасибо. Отдельное спасибо danilovav

Теперь буду восстанавливать все остальное, что пропало.

1 из 2 нашли...

Вы про wan1_ip, да я это тоже сразу исправил, я просто вчера уже что только в это правило не подсовывал