Приветствую присутствующих.

Я не стану громко материться по поводу практически отсутствующего релея в железке за 600 баксов, я очень попрошу, может ли кто либо, на пальцах. Вот на пальцах... Может кто либо объяснить мне, криворукому идиоту, как можно сделать так, чтобы при переключении каналов по фэйловеру ДНС сервера также переключались. Т.е. умер интерфейс wan1 и все пошло в wan2 - значит использоваться должны DNS сервера, которые присвоены wan2 интерфейсу. Оба провайдера выдают адреса по DHCP.

Оно не сильно нужно, в сети есть свой DNS, в итоге резолвить имена будет он, но я хочу просто понять логику, если я не могу справиться с такой, по своей сути, ерундой, то что же будет дальше. По FAQ нормально настраивается релей только одного провайдера, никаких изменений не произойдет в этом плане при переключении на резервного провайдера, что может привести к невозможности резолвить имена. Более того, по факу настраивается только один адрес одного провайдера, развожу руками. Пробовал, в первом правиле в SAT вместо него ставить SAT SLB и на соответствующей закладке добавлять оба DNS сервера провайдера - перестает резолвить вообще.

Пока мучаю железку дома, под это дело провел второй канал себе, чтобы играться полноценно. Восемь часов плясок с бубном прошло до того, как я написал сюда этот пост. Ну как так, епрст?!

На пальцах кто либо может разжевать мне? Парни, бьюсь лбом в стену. На лбу шишка нескромно огромная уже. Ниже скрин правил, с которыми единственно работает.

Тема DNS релея - наверное самая больная для DFL, так что это не такая уж и мелочь.

SAT SLB все-таки может работать - если провайдерские DNS сервера не пингуются извне. На практике они чаще пингуются, но не отвечают - тут начинаются проблемы.

Если вам принципиально сделать запросы DNS на обоих провайдеров, то можно на основном адресе LAN сделать SAT SLB до DNS серверов провайдера 1 и добавить еще один LAN IP и на нем сделать SAT SBL до DNS серверов провайдера 2.

Добавляется адрес так

1. Objects > Address book < InterfaceAddresses
Добавляете lan_ip2 = новый адрес

2. Interfaces > ARP
Добавляете ARP publish без МАС адреса (с тем что по умолчанию) на интерфейс LAN

3. Routing > Routing tables > main
Добавляете маршрут core lan_ip2 0

Теперь, написанные дополнительные правила будут работать
SAT lan/lannet core/lan_ip2 dns-all (SAT SLB: wan2_dns1, wan2_dns2)
NAT lan/lannet core/lan_ip2 dns-all

Минусом такого подхода будет то, что Windows всегда будет биться на 1й DNS (при падении 1 канала - недоступный) и шишку себе не набьет, поэтому тормоза будут существенные.

Если использование провайдерских DNS не принципиально, можно использовать внешние, например Google DNS (8.8.8.8, 8.8.4.4).

Если все-таки прицнипиально надо провайдерские или не хочется Гугла - стройте свой DNS resolver с рута (например на Bind).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, я понял. Плюну, свой сервер внутри сети есть. Чудная какая то ситуация. Скажите, не в тему немного, а где можно почитать о основных принципах создания правил, как они обрабатываются железкой, т.е. чтобы понять суть. До этого работал только с софтовыми фаерволами, такими как Kerio, например, там все понятно, а тут на одну задачу форвардинга DNS запроса аж два правила.

В основном, в мануале.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я Вас умоляю... Я конечно понимаю, что язык Вильяма нашего, Шекспира знать неплохо, но все же изучить мануал к тому, что не понимаешь как работает, да и еще на чужом тебе языке - задача нетривиальная.

Больше, к сожалению, на данный момент вариантов нет.

Разве что тут вопросы задавать или по телефону консультироваться.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc