Имеется DFL-800 c прошивкой 2.26.00.
Имеется два провайдера:
wan1, wan1_ip, wan1_gw - дешевый и глючный
и
wan2, wan2_ip, wan2_gw - дорогой, но стабильный.

Задача, которую хочется решить, что в случае отказа wan1 провайдера, перемашрутизировать весь трафик на wan2 провайдера.

Для этого в interfaces/ethernet c интерфейсов я снял *_gw, чтобы маршрутов по умолчанию не было, кроме тех, что я пропишу дальше.

И в Routing/Routing tables создал таблицу маршрутов "Manual_Switched" c ordering: default. (Также делал с ordering:first, но тоже не помогло)
В ней прописал 2 маршрута, они приведены ниже.
Результатом становится неспособность DFL-800 что либо маршрутизировать.

Помогите, пожалуйста разобраться.
Ибо по логике, wan1 маршрут по умолчанию должен быть более приоритетным(110), в противном случае он должен аннулироваться и тогда остается менее приоритетный маршрут wan2 (150).

Нюанс: DFL-800 находится в Питере. Админю я его из Москвы. Поэтому после применения политики, я теряю над ним управление, которое потом восстанавливается по таймауту.
Единственное, что мне доступно, это внутренний сервер, на котором в цикле с записью в файл крутится tracert до живого хоста через живые хосты, и после прменения настроек, tracert показывает одни таймауты, то есть default route прописанные мной не работают.

Что я сделал не так ?

--- Первый маршрут. ---

Interface: wan1
Network: all-nets
Gateway: wan1_gw
Local IP address: none
Metric: 110

ProxyARP - off

Monitor: on
Monitor Interface Link Status: on
Monitor Gateway using ARP: on
Use Manual ARP Lookup Interval: off

Host Monitor:
Enable Host Monitoring: on
Grace Period: 60
Minimum Number of Hosts Reachable: All

Monitored Hosts:
Method: ICMP
IP Address (указан напрямую): 94.124.180.117
Port: -
Polling Interval: 10000
Reachability Required: on
Samples: 5
Max Poll Fails: 2
Max Average Latency: 800 ms

--- Второй маршрут ---
Interface: wan2
Network: all-nets
Gateway: wan2_gw
Local IP address: none
Metric: 150

ProxyARP - off

Monitor: off

1) Ваш случай достаточно прост - делайте 2 маршрута прямо в main

2) Не надо делать дополнительных таблиц маршрутизации с ordering default

3) Уберите из маршрута все мониторинги кроме ICMP (host) мониторинга.
При этом, маршрут с метрикой 120 на wan2 я думаю вы сделали

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

------
по 1.
Не хотелось устраивать бардак. main - формируется устройством, пусть там и будут настройки формируемые только им.
А свои ручные я выделю в отдельный список, так проще отлаживать. Ведь устройство вдоль и поперег перенастроено, правилами, интерфейсами и прочим. И их 3 штуки.. и 4ый скоро появится. Лучше сразу держать все в порядке, разложенное по полочкам.
Почему именно в main, если есть режим default ?

по 2.
Почему ?
Судя из документации вреда в этом никакого. О чем молчит документация ?

по 3.
Так и хотелось сделать, но решил подстраховаться.

по 3.
120 почему именно 120 ? Чем 150 хуже 120 ?
Кто кого не понимает ?
Руками создано 2 def. route, но с разными метриками на wan1 (110) (с мониторингом) и на wan2 (150) без мониторинга.


(без всяких наездов) Если вас не затруднит сопровождайте рекомендации объяснением смысла действия. (хочется понимать свои действия)

На данный момент существенным является только перенос маршрутов в main, так как он исключает параметр "ordering" при обработке маршрутов.
Расскажите поподроюнее о вреде (пользе) создания именованных маршрутных таблиц. (что не освещено в доках и почему рекомендуете вынести в main)

1-2) В мануале к сожалению не указано, а сам DFL то через какую default пойдет. Запросто что тоже через вашу - тогда в main смысла нет.
Традиционно лично я делаю в main резервирование и статические маршруты для самого DFL, а альтернативные политики выношу в отдельные таблицы с ordering Only/First и перекидываю коннекты на них PBR. Это существенно облегчает понимание и отладку.
Если клиентам политика роутинга совпадает с той, что в main, и делать ничего больше не надо.

3) 150 ничем не хуже 110, просто вы не указали факт наличия второго марштура, вот я и предложил 120. Метрика имеет смысл только для балансировки.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не сочтите за вызывающий педантизм, но несколько раз перечитывал...

Не понятна мысль со слов "а сам DFL".





По моему у меня сделано точно также.
PBR у меня вынесены в отдельную таблицу.


Не понял мысль. Что клиентам и чего не надо делать.


А это ?

Спасибо. Мысли я конечно все равно не понял, но идею уловил.

Идея касается обработки таблиц.
Ordering: default - проверка содержимого таблицы будет происходить _только_ когда в main совпадает с маршрутом по умолчанию, то есть никакой маршрут ни до какой сети кроме поумолчательного в main не подходит. Тогда логика DFL начинает исследовать именованные таблицы маршрутизации.

Ordering: first - Сначала консультируется с ней, потом лезет в main. Тут я не очень понимаю, потому что если в именованной таблице стоит def. route, то он подходит и к интерфейсным маршрутам, так что def. route в этот тип таблицы лучше не писать, я так думаю, иначе он "съест" все альтернативные маршруты.

Ordering: only - Только именованная таблица проверяется, а main в пролете.

-----
В поснимал галочки на интерфейсах с "Automatically add a default route for this interface using the given default gateway" и в main самостоятельно происал def. маршруты.
По крайней мере, управление не пропало.
Сейчас пойду проверять VPN'ы и работу логики перемаршрутзации.

Спасибо за идею.

По поводу ordering default тут вот какая тема - политики PBR не действуют на трафик, который идет от самого DFL (например, DNS запросы, DDNS или PPTP/L2TP трафик от самого устройства), поэтому есть подозрения что и альтернативная default таблица может не сработать. Однако, я это проверить смогу только через неделю.

Смысл использования ordering first заключается в том, что вы можете иметь там ряд маршрутов, все из которых могут быть убиты мониторингом, и тогда будет использоваться main.

По поводу "у вас также" - я не использую и не предлагаю использовать дополнительные default таблицы. Определите основную политику для DFL (то есть, какой канал для самого DFL является основным, какой резервным, как все это мониторится), а если ее надо будет изменить для некоторых хостов в сети (равно как и для всей сети) - сделайте другую таблицу маршрутизации с ordering only и перекидывайте туда трафик при помощи PBR.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc