мониторинг какой настроете, такой и будет, вы публикуете маршрут на 1.2.3.4 через WAN и DMZ с разными метриками, например 11 и 12
и мониторите удобным для вас способом, либо арп шлюза, либо icmp, либо состояние интерфейса.
С физическими интерфейсаи проблем нет. Они мониторятся всеми доступными средствами (хоть пинг самого днс-сервера, если в этом есть необходимость, главное чтоб пинг бегал через мониторируемый маршрут, либо просто через через 0.0.0.0/0 если такой маршрут уже имеется на интересующем интерфесе).

Проблема когда днс сервер находится за впн-клиентом подключённого к вашему впн серверу, там мониторинг я настроить не смог, поэтому если впн упадёт, то маршрут сам динамически снимится, т.к. отвалился впн клиент, если он зависнет, то пока результат плачевный

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)

Спасибо, вроде понял. Т.е. мониторящиеся маршруты мы создаем для виртуального адреса 1.2.3.4. Мониторить можем для этих маршрутов DNS серверы, располагаемые за определенными интерфейсами. А реально пакеты на эти серверы пойдут в соотвествии с обработкой их SAT и NAT правилами. Где в SAT правиле виртуальный адрес назначения 1.2.3.4 будет подменен на адрес реального DNS сервера, искомого через связанный с ним интерфейс. Все так?

Любопытно. По различным методам работы с DNS серверами на DFL уже впору писать подробный FAQ (ЧаВО).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если можно поясните как это сделать ?

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

YuriAM, да, вы всё правильно поняли.

А FAQ на эту тему точно нужен, т.к. тема актуальная, а решение, особенно с использованием "виртуальных" интерфейсов, имеет ряд серьёзных ограничений (что нельзя опубликовать маршрут в таблице маршрутизаии для клиентов впн-сервера и мониторить их), для физических либо клиентских впн интерфесов всё проще, но тоже, без экспериментов нельзя понять каие адреса добавлять в маршрут, который будет мониторится, ну и тем более экспериментально настраивать если ещё присутствует балансировка нагрузки на интерфесах + проблемы в зависимости от галочки "Security/Transport Equivalent" (лучше не ставить)

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)

Зазеркалируйте порт DFL на свитче и посмотрите снифером...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc