Подскажите, будет ли работать такая схема:


Описание:
Все пользователи(блок пользователи) имеют следующие настройки:
IP 192.168.1.X
Макса 255.255.255.0
шлюз 192.168.1.1
Днс основной 192.168.1.1
днс альтернативный 192.168.1.254

Плюс на всех машинах прописать еще один шлюз альтернативный
192.168.1.254


Связь между Dir-130 1 и DIR-130 2 а так же между Dir-130 3 и DIR-130 4 осуществляется через IPSec. Сервер имеет две сетевых карты.

Смогут ли пользователи попадать на сервер используя оба канала (обращаясь либо к IP 192.168.2.100 либо 192.168.4.100) ?
И еще, если один канал не будет работать то по второму смогут ли попадать к серверу(будут ли каналы независимы друг от друга) ?

Будет работать только если вы на клиентах пропишете маршрут до 4 сети через DIR №3.

Без дополнительного маршрута будет работать если вы замените DIR №1,3 на DFL-210.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ок, если я пропишу у пользователей маршрут через DIR 3 в 4-ю подсеть. Тогда если я с сервера буду обращаться в первую подсеть то через какой интерфейс он будет туда обращаться: через 2-й или 4-й ?

Возможно еще и на сервере нужны будут маршруты. Но в целом да.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А подскажите, какой именно маршрут надо прописать у пользователей ?

route ADD 192.168.4.0 MASK 255.255.255.0 192.168.1.254 METRIC 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Но все-таки не работает эта схема.
Если из-за пропадания интернета перестает работает DIR 2 то сигнал пользователей все равно пытается пойти через шлюз 192,168,1,1 т.к. он у них по умолчанию и он доступен...
Даже если я прописываю два маршрута с разной метрикой (один через первую 1,1, другой через 1,254) то изначально сигнал идет через шлюз, который по умолчанию если он доступен несмотря на то, что тунель к серверу не поднят. А через шлюз 1,254 идет только в том случае, если 1,1 в дауне.
Подскажите, как можно еще реализовать работу по такой схеме ?

На 2х DFL-210 можно легко организовать отказоустойчивую (с использованием двух каналов) схему.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А разве DFL-210 поддерживает 2 интернет соединения сразу ? В описании пишется что у него 1 WAN порт

DMZ конфигурируется как WAN2. Если надо больше, то с небольшими ограничениями дополнительные интерфейсы делаются с помощью VLAN (у DFL-210 их до 8 штук)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc