Коллеги, прошу помочь с настройками DFL-800.

Задача:
Имеются два провайдера wan1 и wan2, локальная сеть, сервер в локальной сети.
Необходимо настроить DFL-800 таким образом, чтобы wan1 был основным каналом, а в случае его падения происходило автоматическое переключение на резервный канал wan2.
Кроме того, должен работать портовый проброс на RDP сервера в локальной сети.
Динамический ip адрес текущего провайдера должен публиковаться через DynDNS.
За основу взят следующий материал: http://dlink.ru/ru/faq/85/576.html
Проблемы:
1. не могу понять, как вместе с переключением на резервный канал поменять релей на dns резервного провайдера. Это вообще возможно на DFL-800? Пока сделал релей на dns Google.
2. в случае падения основного провайдера не обновляется ip адрес в dyndns на ip резервного провайдера. Можно, конечно, установить на сервере специальную программную обновлялку ip адреса, но она обновляет адрес раз в 10 минут, а хотелось бы сократить время недоступности сервера снаружи до минимума. Это лечится в DFL?
3. после отключения основного провайдера невозможно зайти снаружи по RDP на сервер в локальной сети. Из локальной сети в Интернет доступ имеется. Если перегрузить DFL только с резервным каналом, то доступ по RDP к серверу в локалке работает. Вот в этом месте у меня как-то совсем тяжело с пониманием логики DFL-я.

1. Если использование провайдерского DNS не критично, то оставьте гугловый. Если нет, то делайте статические маршруты до DNS серверов через соотвестствующие каналы, SAT SLB с указанием всех серверов и мониторьте их.

2. Думаю, проблема вытекает из предыдущей. Обеспечьте корректиные DNS в System > DNS и должно обновляться. У меня - обновляется.

3. Не совсем понятно, откуда "снаружи" вы хотите заходить на сервер? Канал 1 упал, вы пытаетесь через канал 2 или как?

Далее, по вашим скриншотам

4. Сделайте метрику для маршрутов на all-nets 100 как минимум

5. Сделайте отдельные таблицы маршрутизации с единственным немониторящимся маршрутом для каждого провайдера и обрабатывайте входящие из соответствующих интерфейсов через эти таблицы при помощи PBR (лучше выбирать пакеты не по адресу назначения, а по интерфейсу источнику)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Непринципиально. Пока оставлю гугловый, а про SAT SLB спасибо, я как-то не подумал.



Да в том и дело, что там прописаны два гугловых DNS, а при отключении действующего провайдера, IP адрес не изменяется на адрес альтернативного провайдера. Только после перезагрузки. А в течении какого времени у Вас происходит обновление IP?



"Снаружи" имеется в виду со стороны интернета, а не из локальной сети. У меня есть три провайдера, из двух я делаю канал с резервированием, а через третьего тестирую.



Поясните, пожалуйста. Я пытаюсь метрикой задать приоритет маршрута определяя таким образом основной и резервный каналы.
После отключения основного, следующим маршрутом по умолчанию становится резервный канал. Я что-то неправильно понимаю? Или Вы имеете в виду, что п. 4 должен использоваться совместно с п.5?



Я правильно Вас понял, что нужно оставить в main только маршруты до сетей провайдера, а маршруты на all-nets вынести в отдельную для каждого провайдера таблицу? Но как DFL будет определять, что канал упал, если маршруты не будут мониториться?



Не понял. В правилах PBR обязательно нужно указывать и назначение и источник. Или Вы имеете в виду, что в интерфейсе источника вместо any нужно указать мой конкретный внешний интерфейс? Поясните, пожалуйста, подробнее.

Вообще - быстро. Но бывают разные причины подвисания, при падении основного канала смотрите результат команды httpposter
Ну и проверяйте не пингом (ибо адрес закеширован), а на сайте DynDNS


Я имею ввиду то, что дефолтные маршруты у вас перекрывают маршруты на прямые сети, что не есть хорошо. Цифра 100 выбрана т.к. у маршрутов на интерфейсы (например, lannet) такая же.


Нет, в main оставляйте и сделайте отдельные таблицы маршрутизации каждая с одним дефолтным маршрутом на "свой" интерфейс, например таблица alt_vpn2_2kom с маршрутом
vpn2_2kom all-nets 100
Далее, правилом PBR вида
vpn2_2kom/all-nets any/all-nets, forward main, return alt_vpn2_2kom вы будете обрабатывать входящие из wan2 вне зависимости от наличия или отсутствия активного маршрута и одновременно для обоих wan

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Только что проверил. Выдернул из DFL кабель основного провайдера, честно прождал на сайте DynDNS 15 минут, реакция - ноль. Если у Вас работает, то это здорово и осталось только понять, что я делаю не так. Для меня это очень важная функция, но мыслей никаких. Что может быть, там ведь и ошибиться-то негде?



А-а-а-а... Понял, исправлю. Спасибо.



Идею я вроде понял, спасибо, но общей "картины мира" пока нет. Поэкспериментирую.

Выдерните, подождтие
Зайдите по ssh и посмотрите результат команды httpposter

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделал.
Status: Posting aborted due to unchanged conditions

Похоже это как-то связано с билайном. С билайна на 2ком переключается, обратно нет, но если перегружаешь DFL только с билайном, адрес прописывается в DynDNS без проблем. Бред какой-то.

Попробуйте выполнить httpposter -repost, получится?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да. получилось.

Получается, что при смене канала не срабатывает httpposter -repost?
По логике, это должно быть связано с мониторингом маршрута.
Может здесь собака порылась?