Здравствуйте.

Помогите, пожалуйста, решить задачу с маршрутизацией.

По оптике приходит интернет, который попадает в обычный свич.
Из свича инет идет на dfl-800 (внешний ip от провайдера, скажем, 100.100.50.1) и на веб-сервер (внешний ip от провайдера, скажем, 100.100.100.1).

Какие маршруты следует прописать на dfl, чтобы попасть из внутренней сетки (скажем, 192.168.1.x) на веб-сервер минуя обращение к dns провайдера, как происходит сейчас.
В случае, если пропадает инет, то из внутренней сетки невозможно попасть на свой веб-сервер, который по сути подключен к одному свичу с dfl.

Заранее спасибо за помощь.

Покажите схему, что и как у вас прописано.

Обычно решением будет завести локальный DNS или вообще прописать ваш домен в hosts с локальным адресом сервера.

Чуть посложнее - сделать NAT loopback, но доменное имя вам все равно надо будет резолвить своими силами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Локальный DNS имеется (собственно, он и указан в качестве wan1_dns1). В данном случае речь идет о том, чтобы дойти до веб-сервера по ip, без доменного имени, не выходя за пределы общего для веб-сервера и инет оптики свича. Возможно, dns провайдера вообще ни при чем.

В "Routing" автоматически прописанные пути.

В InterfaceAddresses:
lan_ip 192.168.5.110
lannet 192.168.5.0/24

wan1_dns1 192.168.5.111
wan1_gw 100.100.100.1 (gateway провайдера)
wan1_ip 100.100.100.2 (внешний ip dfl)

Основное правило Lan-to-Wan стандартное, согласно описаниям на сайте:
allow_standard NAT lan lannet wan1 all-nets all_tcpudp

Вроде все.

попробуйте так: http://100.100.100.1

Этот способ подойдет только если на веб-сервере вертится только один сайт. Если есть virtual host'ы, то на локальном DNS их все надо указать как 100.100.100.1 - и все будет ходить внутри вашей сети.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошу прощения, что сразу не дал достаточно информации, интересует даже не столько http, сколько ftp. В любом случае, копать надо на локальном dns и маршрутизация на dfl тут ни при чем, так?

Да

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

создал запись в dns - host (A) - ничего не поменялось.

tracert выдает - (указываю внешний ip веб-сервера)
1 - доходит до ip dfl 192.168.5.110,
2 - откуда путь идет к шлюзу провайдера
3 - провайдер возвращает ip веб-сервера

Что делать?

?

В двух примерах пересеклись ip адреса, поэтому напишу заново:

dfl-800:
внешний ip: x.x.140.42
внутренний ip: 192.168.5.110 (локальная сеть 192.168.5.х)
в качестве gateway указан wan1_gw x.x.140.41
wan1net 255.255.255.252

локальный dns 192.168.5.111, соответственно в dfl указано wan1_dns1 192.168.5.111

веб-сервер:
внешний ip: x.x.145.83

x.x. - совпадает

маска, шлюз ??

NETMASK=255.255.255.248
GATEWAY=х.х.145.81

добавьте к wan1 ип-адрес x.x.145.82

что значит добавить адрес к wan1?

имели ввиду, наверное, x.x.145.83 ?

Не надо трассировать внешний IP адрес, надо чтобы по DNS у вас внутренний адрес веб сервера резолвился.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc