Здравствуйте!
У меня возникла следующая ситуация.
Имеется устройство D-link DFL-860E
2 провайдера и 2 подсети
Wan1 - Провайдер 1
Wan2 - Провайдер 2
Lan - Подсеть 1
DMZ - Подсеть 2

Устройство настроил так, чтобы WAN 1 был основным каналом, а WAN 2 резервным. То есть если нет связи на порту WAN1 пользователи автоматически выходят в интернет через WAN2, когда связь появляется на WAN1 пользователи вновь выходят в интернет через WAN1.
Так же появилась необходимость настроить проброс портов (RDP), создал правила. чтобы можно было подключаться из вне к определенным машинам в сети для порта wan1 и wan2, но тут я столкнулся с проблемкой, по ip который прописан на wan1 я подключаюсь к хосту без проблем, а вот подключиться через ip который прописан на Wan2 ни как не удается, при этом. когда намеренно обрываю связь на порту WAN1, я могу подключиться к хосту через порт wan2. Прошу подскажите, какое дополнительное правило или маршрут необходимо прописать, для того, чтобы я мог одновременно подключаться к хостам в сети используя оба ip адреса на обеих портах.

Тема избита . Раз в неделю поднимается ищите по форуму pbr. Есть готовые решения описанные в красках .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я извиняюсь. Поделитесь пожалуйста ссылкой.

- ответ по двум WAN портам: http://forum.dlink.ru/viewtopic.php?t=65359&start=14
- выход в интернет пользователей по разным WAN портам: http://forum.dlink.ru/viewtopic.php?f=3&t=93443

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

админы - закрепите темы
вопрос всплывает периодично раз 1- 2 недели

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не получается ничего. Чего только не перепробовал, не могу понять где же у меня ошибка







Прошу вас помогите разобраться, что не так?

Мониторинг каналов - только посредством ICMP.
Включите мониторинг в таблице Alt.
Правило PBR нужно для вывода dmz через wan2: dmz/dmznet wan1/all-nets (можно any/all-nets) forward alt, return main
Если вы хотите обрабатывать входящие из wan2 независимо от wan2, еще одно правило PBR wan2/all-nets any/all-nets, forward main, return alt

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделал все как вы сказали:
включил мониторинг в таблице ALT во всех маршрутах следующим образом

Изменил правило PBR для входящего трафика из wan2 следующим образом:




Вроде все верно, но все равно не пускает меня через WAN2. Может я что-то не так сделал?

Уберите галки мониторинга по статусу канала и ARP, оставьте только ICMP
Мониторить надо только маршруты на all-nets, маршруты wan1/wan1net и wan2/wan2net мониторить не надо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Разве, когда мы ставим галку на "Мониторинг" не нужно выбрать какой-то из методов?
Я сделал следующее:




Далее нажал сохранить и активировать,и вышло следующее:

ICMP мониторинг требует кроме галки "Enable Host Monitoring" еще указания хостов

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Можно в двух словах рассказать, с какой целью нужен мониторинг ICMP? Дело в том, что я совсем убрал мониторинг и оставил в таблице ALT только один маршрут:

2 Маршрут wan2 all-nets wan2_gw 90 No

И правило PBR
2 Alt_RULE_2 wan2 all-nets any all-nets all_services

Вроде все работает )))

Мониторинг ICMP - это самая рабочая методика определения "живости" канала.
Методы по статусу или ARP не спасут вас от ситуаций, когда присутствует линк или шлюз, но дальше интернета нет.

Мониторинг основного маршрута что в main, что в alt нужен т.к. по вашим же условиям оба wan-а должны замещать упавшего.
В обычных условиях (когда все работает), все естественно хорошо.
Если хотите таблицу с немониторимым маршрутом на wan2, делайте ее отдельно и используйте только для обработки входящих соединений.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня в таблице main мониторятся wan1 и wan2, и wan2 как резервный канал работает нормально. Таблица alt я использую только для обработки входящих соединений, соответственно нет необходимости мониторить wan2 в таблице alt.
Спасибо вам за помощь, вы мне очень помогли!