Добрый день!

Кто подскажет:
есть настроенный DNS Relay (настроен стандартно по документации) с использованием 2-х правил SAT и NAT. В правиле SAT (вкладка SAT) destination IP указан DNS сервер провайдера.

КАК можно использовать несколько DNS серверов для резервирования ???

Спасибо.

поиск по SAT SLB

Огромное спасибо!

А не подскажите, как в DFL-210 (см. тему) можно использовать SAT SLB ??
А то я по глупости своей никак не могу найти. Если можно, то конкретную ссылку на использованеие SAT SLB в DFL-210.

Спасибо.

SAT SLB нет в DFL-210.

Но есть хитрая технология от пользователя Gravis_D-Link, которая его в принципе заменяет.

viewtopic.php?t=116108
viewtopic.php?t=116108&start=13

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, YriAm!
Но моя схема несколько иная, чем предложенная (разные интерфейсы, метрики и т.д)

Есть одно подключение через WAN. (Провайдер дает 2 адреса DNS-a из одной подсети). Т.е резервируются сервера провайдера.

Например, DNS1 194.114.132.6; DNS2 194.114.132.1

Как быть в этом случае.
Надеюсь на помощь.
Спасибо.

Ну, во-первых, есть простая рабоче-крестьянская схема: раздаем всем пользователям два провайдерских DNS сервера.

Второй вариант: сделать доп адрес на LAN интерфейсе и сделать два DNS релея (на основной и доп адреса. DFL)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо!
Про рабоче-крестьянскую схему понятно.
А вот по 2-му варианту вопрос.

Смысл использования релея - чтобы настройки у пользователя были простые (в моем случае один и тот же IP адрес для дефаулт гейтвея и для ДНС). Т.е. в в настройках пользователя присутствует только 1 ДНС.

Предложенная Вами схема - 2 релея на 2-х алиасах LAN - как скажется на настройках пользователей?
Вот этого не понял.

У пользователя будут в DNS настройках два локальных адреса.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо.

В общем, этого я и ожидал. Т.е. от прописывания 2-х ДНС -ов у клиента не уйти.
Так вроде в моем случае (2 ДНС на одном интерфейсе) теряется сам смысл использования DNS Relay (в его реализации - правилами для DFL-210) или не так ??

В общем - да.

Если непременно хочется указывать один DNS, то можете реализовать хитрую схему, на которую я ссылался выше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.