Помогите, пожалуйста, с настройкой балансировки между 2-мя провайдерами в DFL-860E.
Имеются 2 ISP: в wan1 - PPPoE (Dual Access), в wan2 - Static IP.
Когда пытаюсь настроить по инструкции с сайта dlink, получается вот какая ситуация:
работает 1-ый провайдер (основной), я его отключаю - включается 2-ой (резервный), но после включения 1-го, резервный не выключается.
Делал методом мониторинга. Задача - сделать так, чтобы, когда падает PPPoE соединение автоматом включался 2-ой ISP, а при возобновлении PPPoE соединения первого, 2-ой ISP отключался как основной.

Это не балансировка, а типичное резервирование. Именно так и будет, если делать по инструкции с сайта по Failover

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так и не смог добиться желаемого результата с помощью инструкции.
В результате работают оба провайдера, но весь трафик идёт через основного, какие-то правила через запасного (ввиду надобности второго внешнего IP), а если 1-ый загибается, то 2-ой включается повышением метрики (обратно переключается соответственно).

Правда, вот столкнулся с ещё одной проблемкой, может подскажет кто, как её можно обойти?
У 2-х провайдеров в DFL внутренние адреса из одной группы, а именно:
1-ый (основной) ISP имеет адреса вида 10.11.XXX.XXX и подключается через PPPoE, а 2-ой - статика и адреса - 10.XXX.XXX.XXX.
Если вдруг есть возможность использовать их одновременно для каждого из ISP - будет замечательно, если же нету такой возможности, то очень надо, чтобы работала локальная сеть именно резервного провайдера. В данный момент всё наоборот - локалка 1-го ISP без проблем, 2-го - молчит.
Спасибо!

Что здесь вам не нравится?

Надо точно понимать о каких подсетях речь. Можно тупо их развести по разным провайдерам (у каждого свои подсети).Так проще всего. И гарантированно будет работать

Либо использовать обе одновременно, если диапазоны совпадают, но с трансляцией адресов. Например, к провайдеру 2 обращаться как 10.0.0.0/8 без трансляции, а к провайдеру 1 обращаться как 11.0.0.0/8 с трансляцией в обращаться ка 10.0.0.0/8 с трансляцией. Я сам так не делал, но вроде может получиться. но только для доступа по IP адресу, не DNS-имени, разрешаемому провайдером.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так хочется то автоматически ))) ну эт ладно...
А вот по поводу развести сети - поподробнее можно, а то я пока новичок в этих делах.

Напротив! Все должно быть автоматически! Этого и надо добиваться. И с этим нет никаких серьезных проблем.

Делайте по инструкции. но с тем отличием, что мониторить надо только по ICMP и никаким другим методом. На доступные для пинга хосты в инете.

Выделить непересекающиеся диапазоны адресов и смашрутизировать нужные подсети на соответствующих провайдеров.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Адреса выделил, маршруты, вроде бы, правильно кинул: исправил wan1net на конкретную сеть, и кинул маршрут wan2 - wan2net-all (включает весь диапазон сети второго провайдера). Но всё, что изменилось - при пинге адреса 2-го ISP, DNS 1-ого перестал писать, что данный адрес недоступен. А при пинге из сети 2-го провайдера, в статусе соединений DFL появляется строчка:
PING ICMP wan2:10.xxx.xxx.xxx:512 core:195.yyy.yyy.yyy:512 7
Причём, если пингую внешний IP 2-го провайдера не из его сети - всё нормально.
Ну и всё на этом заканчивается? Подскажите, пожалуйста, что неправильно сделал или что мог не доделать? Спасибо!

Ну и кстати, по поводу автоматического переключения между провайдерами: когда отключаю 1-го (подменяю логин в PPPoE соединении), 2-ой включается как надо, но вот обратно (после исправления логина) включаться не хочет(((
Поставил мониторинг только на PPPoE соединении по ICMP. Метрика PPPoE соединения - 50, wan1 - 110, wan2 - 90. Если ставлю wan1 - например, 70, то пропадает интернет. только пропадает каким-то странным образом: teamviewer, dropbox, skype, radmin и т.д. работают, а браузер нет.

Кстати, самое непонятное - чтобы обратно вернуть 1-го провайдера и PPPoE соединение, соответственно, нужно вообще выдернуть кабель 2-го, питанием ребутнуть устройство и порядка минут 10 ждать. У меня получилось только так, хотя само PPPoE соединение устанавливается обычно за доли секунды.

Вопрос отпал. Failover настроил - всё работает. Остался вопрос с сетями провайдеров.

Опишите подробно как с ними обстоит дело. Где что находится и что надо.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Есть 2 провайдера:
1-ый: wan1 - dhcp+PPPoE. wan1net по dhcp - 10.11.19.0/24. Локальные адреса, которые требуется использовать, и которые в данный момент работают - 10.11.0.0/16
2ой: wan2 - Static IP. wan2net - 195.191.174.128/28. Локальные адреса - 10.0.0.0/8 - начинают работать только когда умирает 1-ый ISP.

После настройки failover работает только та сеть, чей интернет. Но, с другой стороны, я могу попасть на роутер и в свою сеть по внешним IP адресам обоих провайдеров. Кстати, при пинге 2-ой сети из под windows, ругается dns 1-ого, что адрес недоступен. Пробовал создать маршрут wan2 - wan2net-all (10.0.0.0-10.10.255.255, 10.12.0.0-10.255.255.255) - ошибку не пишет, но всё-равно не пингуется. С метрикой тоже игрался по-разному - никак.

Так вот требуется, чтобы при работе 1-го ISP была доступна сеть 2-го (кусок 10.11.0.0/16 не особо важен).
По большому счёту от сети 1-го ISP - 10.11.0.0/16 можно вообще отказаться.

Все предельно просто.

1. В таблицу main добавить маршруты

Route wan2 Net_10.0.0.0/8 wan2_gw 100 No
Route wan1 Net_10.11.0.0/16 wan1_gw 100 No

2. Добавить разрешающее правило или модифицировать существующие (если устраивает) так:

NAT lan lannet wans all-nets all-services
где wans - группа интерфейсов wan1, wan2, pppoe

Если не получится, покажите Status-routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

УРААА!!!! Огромное Вам спасибо! Всё-таки серия DFL - действительно очень стоящая вещь! СПАСИБО!!!