Как-то не очень корректно работает балансировка. Или это только мне так не везет?

На WAN настроено 2 провайдера, заведены в разных VLAN по одному кабелю. Все настроено по инстукции в FAQ на сайте с той лишь разницей, что интерфейсы WAN и DNZ заменены на соответствующие VLAN'ы и добавлены маршруты в серые сети провайдеров.

Если балансировка включена, то очень часто не открывается ничего. Пинги не идут, трассировка не идет, имена не резолвятся. Точнее работает как-то через раз и с тормозами. То, что находится в пределах статических маршрутов - работает на ура и просто летает. Можно грешить, что провайдер медленно выпускает наружу, так ведь нет - если отключить балансировку, все быстро работает через одного из провайдеров. Следовательно проблема именно в ней.

Прошивка последняя какая есть. Кстати, почему-то если выставлена балансировка на основании места назначения (как сказано в FAQ), вообще ничего не работает. Если же выставить ROUND ROBIN, не работает тот же FTP (все остальное через раз)... Чем лечить?

Round robin в случае балансировки интернет-каналов работать не будет, точнее будет, но у вас будут проблемы. Поэтому, режим destination единственно возможный.

Покажите как у вас все настроено.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

сейчас правило балансировки отключено, на один из vlan поставлена мЕньшая метрика, все летает

Судя по тому как настроено, измените режим балансировки на destination, пропишите на клиенте внешний (не провайдерский, например 8.8.8.8/8.8.4.4) DNS и все у вас будет работать.

Чтобы иметь возможность использовать провайдерские сервера, сделайте для них статический роутинг (как у вас для rs_subnet) на конкретные интерфейсы т.к. провайдерские DNS имеют свойство не отвечать на запросы извне.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1) А чем провайдерские DNS плохи? Есть ряд ресурсов, которые живут в своем внутреннем домене и доступ к ним хотелось бы иметь...

2) при режиме балансировки destination ничего не работает de-facto. Уже проверял.

3) Маршруты до провайдерских DNS там прописаны и они-то как раз отвечают и работают при любом раскладе. Видимо именно благодаря этим статическим маршрутам

Провайдерские DNS плохи тем, что не отвечают на запросы через другой ваш канал, но раз у вас прописаны маршруты, это можно считать закрытым вопросом.

Раз у вас "де факто не работает", значит либо вы сделали что-то не так, либо провайдеры специфичные. Отключите автосоздание маршрутов на all-nets и сделайте их руками с ICMP мониторингом. После этого покажите Status > Routes при включенной балансировке. И кстати, есть ли у вас какие-то правила маршрутизации?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

т.е. получается на dfl-210 можно настроить не только два канала используя физические интерфейсы, а можно намного больше, используя vlan....

если использовать vlan, то принцип настройки я я так понял аналогичный, а если не делать балансировку, а привязывать канал каждого пользователя к определенному влану, то будет также как при настройке каналов на физические интерфейсы?

Абсолютно верно. Единственное ограничение - DFL не умеет DHCP клиента на VLAN интерфейсах, ну и количество VLAN - их у 210го 8 максимум.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Толку ноль. Поставил маршрутизацию по destination, прописал руками маршруты с мониторингом. Все маршруты указаны выше, с той лишь разницей, что новые еще и мониторятся

Разобрался кажись...
Никогда нельзя оставлять в маршрутах подсети вида 0.0.0.0/0 на любых интерфейсах! Перенастроил все с нуля, убрал руками маршруты вышеуказанного вида и все заработало!!!
Сети вида 0.0.0.0/0 могут возникнуть при настройке Vlan на интерфейсе WAN (стоят там по умолчанию, надо сбросить автосоздание маршрутов) или при попытке некорректно (как это сделал я) избавиться от IP-адреса на интефейсе DMZ

Всем спасибо. Предыдущий абзац предлагаю внести в FAQ, поскольку лично для меня это было несколько неочевидно.

А еще, хотелось бы понять чего значит обратная таблица маршрутизации для правил маршрутизации... Вообще, я правильно понимаю, что (если не указано иного в правилах маршрутизации) дополнительные таблицы вообще не просматриваются при решении куда слать пакет?

Если не сложно пожажи какая у тебя таблица маршрутизации стала(без нолей)

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

вычеркни третью снизу строчку из предыдущего поста. Такая и стала. Я на DMZ адрес прописал и все...

Теперь понятно

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

например есть 8 каналов инета по 10Мбит каждый, каждый канал нипример я поднимаю на дир-100(8 штук) всех их подключаю к влан свичу и уже этот свич подключаю к dfl-210 на wan, на котором поднимаю соответственно 8 вланов, клиенты авторизуются на dfl-210 по РРТР и уже каждый из них ходит по своему каналу....
будет ли это нормально работать, без тормозов?
какое ограничение для данной модели в данном случае:
1. по мегабитам калалов инета
2. по количеству авторизованных клиентов, если каждому ограничить количество сесий, например 100 или 200
3. какое ограничение по количеству вланов для данной ситуации

интерисует ограничения для нормальной работы, а не для заявленных, теоритических характеристик

Зачем всё так сложно?

80 МБит суммарно

Рекомендуется до 50 юзеров. Кол-во сессий на клиента ограничить нельзя. Суммарно не более 10 тыс соединений.

8 у DFL-210. 16 у DFL-800

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.