Добрый день!

Нужна помощь.

Собрал кластер из двух DFL-1600 (FW 2.27.08.03) по инструкции http://www.dlink.ru/ru/faq/85/494.html
Режим высокой доступности работает. При симуляции аварийных ситуаций, теряется не более одного пакета. Но возникла одна проблема с PPTP и L2TP (на стороне кластера настроена серверная часть PPTP и L2TP).

Суть проблемы следующая:
При сохранении конфигурации на любой из DFL1600, происходит перезагрузка текущего активного аппарата, с последующим обрывом соединения PPTP и L2TP. Восстанавливается только через 20-40 сек. При каждом сохранении конфигурации, перезагрузку активной на данный момент DFL - пережить можно, но разрыв VPN-тоннелей - не приемлемо!

Подскажите пожалуйста, такая ситуация нормальная, или как быть?

Уважаемая техническая поддержка D-Link!

Проясните, пожалуйста, как можно устранить проблему?

Отказаться от кластера из двух DFL1600 – не вариант, нужна аппаратная отказоустойчивость, да и тогда теряется вообще смысл в дорогих DFL1600.
Я уже перечитал мануал несколько раз, и там есть упоминания только про то, что «По причинам, связанным с применением совместно используемых IP-адресов в HA-кластере, не следует организовывать PPPoE-туннели и производить настройку DHCP-клиентов в HA-кластере».
Но не нашел ничего, про ограничения PPTP или L2TP-туннелей в HA-кластере. Пробовал настроить клиентскую часть PPTP на стороне HA, также туннель временно рвется при сохранении конфигурации. С IPSec-туннелями все нормально.
Тестировать с более старыми прошивками проблематично, так как кластер в эксплуатации круглые сутки.

Решение найдено!
При сохранении конфигурации, происходит кратковременная недоступность (до 1сек) активной DFL в кластере, тем самым срабатывает отработка на отказ с последующей сменой активного устройства. Чего и бояться PPTP и L2TP туннели.
Решение:
В System > High Availability > Advanced
Увеличить значение параметра: Reconf Failover Time = 0 на 5
Теперь при каждом сохранении конфигурации не происходит обрыв VPN-туннелей.