1. Настроил DNS Relay(http://www.dlink.ru/ru/faq/85/491.html)

Теперь если у клиентов в качестве Первичного DNS указываю lan_ip DFL-ки (192.168.1.1), то все работает.
2. Настроил DHCP (http://www.dlink.ru/ru/faq/85/492.html)

Клиенты которые подключаются через DHCP, в качестве Первичного DNS получают wan1_dns1 DFL-ки, в качестве Вторичного DNS получают wan2_dns1.
3. Настроил failover на 2WAN (http://www.dlink.ru/ru/faq/85/576.html), где Wan1 основное подключение.
Теперь если из WAN1 выдергиваем провод, клиенты которые получают адреса через DHCP, автоматически переключаются на WAN2.
Клиенты которые адреса которых указанный вручную, остаются без подключения к WAN2.

Пробовал вручную ввести клиентам в качестве Первичного DNS - wan1_dns1 DFL-ки и соответственно, качестве Вторичного DNS - wan2_dns1, но не работает.

Можно ли как то подружить DNS-relay и failover, что бы у клиентов у которых в качестве Первичного DNS указан lan_ip DFL-ки (192.168.1.1), автоматически переключались на WAN2. И приэтом им не нужно было менять DNS-ы. в т.ч. при смене DNS-ов у самого провайдера?

релеить публичные DNS например 8.8.8.8

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Еще можно использовать SLB SAT.
А самое функциональное решение -- собственный DNS-сервер. В этом случае Вы сможете полностью не зависеть от DNS провайдеров и, кроме того, обеспечить резолвинг имен внутри локалки без глючного и давно списанного Microsoft в устаревшие браузинга Netbios.

то есть здесь (http://www.dlink.ru/ru/faq/85/491.html) в качестве dns_server указать Google DNS?

Не хочу создавать новую тему потому напишу в своей, да простит меня модератор.
И так в этот DFL-860E Приходят два провайдера с одинаковым способом подключения StaticIP.
На DFL настроено удаленное управление по примеру http://www.dlink.ru/ru/faq/85/484.html.
Но работает только почему-то с WAN1. Пробовал отдельно правило для каждого WAN-интерефейса

работает только с WAN1.
Пробовал объединить WAN-интерфейсы в один wan_group

опять работает только с WAN1.
Как сделать что бы Remote Management был доступен с обоих интерфейсов одновременно?

И второй вопрос, не связанный с оборудованием Dlink, но может кто, чего подскажет.
На DFL-860E настроен проброс портов с основного подключения на WAN1 до сервера внутри сети. Сегодня с Утра вдруг перестало работать, в логах DFL-860E пишет что conn_open, однако ни клиентское приложение из интернета, ни telnet, ни онлайн сервисы проверки портов не могут соединиться с этим портом. Или же если и подключается то через очень большой промежуток времени.
При это клиенты за DFL-860E нормально ходят в интернет через WAN1, работают все службы которые разрешены.
Однако, если перекинуть правила проброса портов на интерфейс WAN2 и соотв другого провайдера, либо на объединенный интерфейс (WAN1+WAN2) wan_group, все начинает работать если клиент указывает внешний адрес на порту WAN2.

Получается что провайдер за WAN1 изменил какие настройки. Никто с подобным не сталкивался? На предмет чего пытать ТП провайдера, ведь скорее всего ответ будет следующим "Яндекс открывается? Значит все нормально, ищите проблему у себя".
Спасибо.

По первому вопросу: viewtopic.php?f=3&t=161874
Да и по второму не исключено, что это прояснит. Возможно у Вас произошло переключение на резерв, хотя wan1 и рабочий. См. Status/Routes. Мониторить для надежности нужно несколько внешних хостов, не требуя доступности всех.
Советую настроить проброс своих сервисов с обеих wan с учетом вышеуказанного. Получится надежно и красиво.

Сделано, но проблема в том что второй WAN2 слишком узкий радио-канал. А также некоторые удаленные устройства могут работать только с одним внешним IP (которым был WAN1) Перепрошить несколько тысяч удаленных по всему городу устройств на новый WAN2.... проблематично.

Каким образом произошло? Как так произошло что заходя к примеру на 2ип.ру, Я вижу IP адрес на интерфейсе WAN1, значит в интернет хожу через WAN1.
А что смотреть в Status/Routes? Что там должно быть?

А еще в логах "Connections" большой таймаут на WAN1

Я тоже сторонник того, чтобы порты были проброшены с обоих WAN адресов, чтобы было "надежно и красиво". Только тут, помимо обычных IP правил, надо задействовать PBR.

PBR же надо настроить и для доступности удаленного управления по обоим WAN портам.

http://forum.dlink.ru/viewtopic.php?f=3&t=65359

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо alex63 и YuriAM. Доступ к http-интерфейсу DFL через WAN1 и WAN2 заработал.

upd: ВСЕ заработало. Дурил nmap-online =)))

На всякий случай флажки в Status/Routes: М - маршрут мониторится; X - маршрут отключен мониторингом.

напишу опять сюда... Может поможете чем =)))
Подозреваю что проблема у провайдера, но все же чтоб откинуть версию о проблеме с настройками DFL спрашиваю.
С понедельника перестали открываться некоторые сайты, такие как ru.wikipedia.org, championat.com еще какие-то, google.com открывается но с трудом, Яндекс, Длинк, Мэйл... Открываются как обычно.
Пробовал пинговать проблемные сайты с компьютеров за DFL, ответы приходят без потерь. Пробовал заменить ДНС провайдера на гугловские и яндексковские, проблема не исчезает.

Если смотреть в логах DFL-ки, что там может говорить о проблеме с маршрутом или днс? Или если нет признаков то исключить проблему с DFL.

Спасибо.

Могу порекомендовать создать альтернативную таблицу маршрутизации для ХТТП трафика и использовать ПБР и не использовать балансировку для ХТТП по альтернативной таблице маршрутизации, использовать на ней только резервирование канала, тоже самое могу рекомендовать сделать для ДНС, ИЦМП (актуально для адекватной трассировки), СМТП, т.к. многие сайты, особенно всякие вконтакте, одноклассники и прочиее (инет банки особенно), не любят когда на них заходят с начало с одного ипа а потом пытаются продолжить работу с другого. Если хочется распределить нагрузку по ХТТП то сделать 2е таблицы маршрутизации под ХТТП и на глаз примерно пользователей пополам по пилить, в 1й/1й пров основной во 2й/2й пров основной, резервный соответственно наоборот.

Вот совсем недавно настраивал (с картинками), как-то так:
viewtopic.php?f=3&t=164528
но что-то меня сильно опечалила корявая работа с ИГМП трафиком... не было раньше в старых девайсах такой проблемы, всяко вертел крутил... руки может конечно кривые... но осадок неприятный остался, за такое бабло и такой косяк, придется МикроТик под данную задачу по тестировать.

Чисто для справки, у меня с IGMP DFL-210 справлялся лучше, чем RB/750.

Но это навскидку - сильно не тестировал и не упирался. Это не реклама, я их обоих люблю.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ситуация следующая: Отвалился второй провайдер WAN2, не физически, а что-то с настройками они поменяли или биллингом проблема (буду еще узнавать).
Я решил в "Routing Tables" выставить положение "Disable" на альтернативном маршруте и в "Routing Rules" тоже на альтернативном маршруте "Disable".
И все заработало.

Подскажите в чем косяк может быть?

сделать мониторинг на маршруте в альтернативной таблице , например пингами до 8.8.8.8

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку