Здравствуйте, извиняюсь, что обращаюсь, но выхода нет. Очень надеюсь что вы поможете...

Входные данные:
DFL-860E, 2 ISP со статическими IP, локальная сеть.

Цель:
1. Постоянная работа по основному ISP1 (Wan1), переход на ISP2 (Wan2) при падении основного (падение линка, ответа от шлюза и пропадание пинга с определенным хостом).
2. Перенаправление портов для RDP (но по спицифик порту-3333), и для web камер по
портам 81 82 83 и т.д.
3. Пинг роутера с мира.


1. Failover технологию делал по этой статье:
http://www.dlink.ru/ru/faq/85/576.html

Естественно прописав все wan1ip, wan2ip, wan1gw, wan2 gw и т.д.

Возникла проблема: при метрике основного маршрута 90 и включенных и рабочих обоих ISP маршрут идет только по 2 аплинку. Перегружая роутер сначала работает wan1, но потом трафик идет только по wan2. В статусе маршрутов на Wan1 стоит MX (Monitored, Disable). Мтрика wan2 естественно больше (100). Очень интересно, что вынув Ethernet с WAN1 в определенный период wan2 просто начал "флапать" портом - это насторожило.

2. Перенаправление портов для RDP (но по спицифик порту-3333) делал по этой статье:
http://www.dlink.ru/ru/faq/85/480.html

Добавил в сервисы данный порт.

Но с мира RDP не проходит. Ни по wan1 ни по wan2.

Очень надеюсь на помощь и поддержку, скрины по необходимости могу прикрепить.
Про пинг с Мира пока что не спрашиваю. Главное failover
Заранее спасибо

_________________
VICTORY LOVES PREPARATION

1. Используйте только ICMP мониторинг

1-2. Показывайте скринами что настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

По Вашему совету убрал Мониторинг по линку.
И сделал все скрины настроек.
ВВодим все необходимые адреса сети ишлюзы для WAN1 Wan2

Настраиваю WAn1


Настраиваю WAN2


Делаю маршруты для WAn1


Добавляю в группу оба WANa

Изменяю правила

И вот что пишется в статусе

_________________
VICTORY LOVES PREPARATION

wan1/wan1net не надо мониторить, только wan1/all-nets
Пинговать лучше гарантированно стабильные хосты (ваш сип сервер - вообще пингуется?). Я обычно делаю DNS провайдерские и гугловые
Метрики для более логичного понимания советую выставить примерно так
lan/lannet 100
wan1/wan1net 100
wan2/wan2net 100
wan1/all-nets 101 (monitor = yes)
wan2/all-nets 102

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо я попробую, вечером отпишу - так как сейчас проверить не смогу из-за необходимости непрерывной работы связи.

_________________
VICTORY LOVES PREPARATION

PIng с мира сделал, получилось. Осталось failover и port forwarding RDP

_________________
VICTORY LOVES PREPARATION

Действительно failover заработал, спасибо большое. Теперь вопрос:
1. Как сделать чтобы быстрее было переключение каналов (если я поиграюсь в настройкам мониторинга хоста - это поможет?)
2. Проброс порта спицифик для RDP не работает.


*** По первой проблеме


*** И по второй проблеме

_________________
VICTORY LOVES PREPARATION

1. Поможет. Значения подбирайте сами

2. У вас на сервере тоже порт 3333? Если нет, то указывайте серверный (внутренний порт в значении new port)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да на сервере прописан rdp 3333, используя до этого обычный ДИР 100 форвардинг проходил. Я настройки правильно ввел для маппинга?

_________________
VICTORY LOVES PREPARATION

Да, но работать будет только извне
Чтобы работало и изнутри, надо сделать такие правила (избавляйтесь от any в правилах)
SAT wan1/all-nets core/wan1_ip yourservice, SAT: new destination = yourprivatehost
Allow wan1/all-nets core/wan1_ip yourservice
SAT lan/lannet core/wan1_ip yourservice, SAT: new destination = yourprivatehost
NAT lan/lannet core/wan1_ip yourservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

уже немного нервы сдают. РДП не проходит с мира, не могу из локалки сделать РРТР подключение к серверу в мире, SIP телефоны некоторые не регистрируются. Как он может блокировать какой то траффик если в IP Rules выставлено: allow_standard NAT lan lannet wans all-nets all_tcpudp.


****
Заметил что именно ип телефоны старых моделей которые используют транстпорт TCP не работают.
Порт сип 5060 как его по TCP заствить работать, пробовал все варианты правил...
****
эту проблему исправил вроде был глюк телефона))


Как сделать чтобы весть трафик из мира "тупо" натился в лан и ноборот.

_________________
VICTORY LOVES PREPARATION

SAT wan1/all-nets core/wan1_ip yourservice, SAT: new destination = yourprivatehost
Allow wan1/all-nets core/wan1_ip yourservice
SAT lan/lannet core/wan1_ip yourservice, SAT: new destination = yourprivatehost
NAT lan/lannet core/wan1_ip yourservice

сначала не заработало, но ошибка моя была в том что создав серис я поставил диапазон портов3333-3333, а надо 0-65535 до 3333.

Теперь интересно почему с лана не могу РРТР поднять на севрер в мире

_________________
VICTORY LOVES PREPARATION

NAT lan/lannet wan/all-nets pptp-suite

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

я все настроил, все что надо было: fAilover, rdp, ip cams, все настроил с Вашей помощью. огромное спасибо Вам за помощь и, я бы сказал, быстрые и полезные ответы. Тему можно закрывать.

_________________
VICTORY LOVES PREPARATION