Есть ДФЛ-860Е, в него воткнуты 2 провайдера, все нормально работает, но! Есть несколько ресурсов на которые маршрут строиться через WAN2, вместо WAN1 по умолчанию, хотелось бы понять причину и исправить.

основная таблица маршрутизации
M WAN2_NET WAN2 200
M WAN1_NET WAN1 150
LAN_NET LAN 10
M 0.0.0.0/0 WAN1 WAN1_GW_IP 150
M 0.0.0.0/0 WAN2 WAN2_GW_IP 200

также имеется дополнительная таблица
rWAN2 Ordering: Only
с одним маршрутом, для ответов на запросы пришедших по второму каналу
Route WAN2 all-nets WAN2_gw 100 No

OSPF отключен

правила файервола выпускающие
NAT LAN:192.168.0.0/21 "all_services"
WAN1:0.0.0.0/0
Временное правило, пока не решиться проблема с маршрутами.
NAT LAN:192.168.0.0/21 "all_services"
WAN2:0.0.0.0/0

а вот результат трассировки, одного из проблемных ресурсов:
Трассировка маршрута к trust.yandex.ru [93.158.134.107]
1 <1 мс <1 мс <1 мс DFL-860E_LAN_IP
2 1 ms 1 ms 1 ms WAN2_GW_IP
3 6 ms 3 ms 4 ms 212.48.62.117
4 4 ms 4 ms 4 ms 82.204.254.1
5 5 ms 5 ms 5 ms 82.204.255.166
6 4 ms 4 ms 4 ms 212.248.2.2
7 11 ms 4 ms 4 ms 195.210.128.106
8 8 ms 7 ms 7 ms 195.34.53.6
9 6 ms 5 ms 6 ms 212.188.2.54
10 5 ms 5 ms 5 ms 195.34.53.50
11 5 ms 5 ms 5 ms 195.34.36.30
12 * * * Превышен интервал ожидания для запроса.
13 5 ms 18 ms 9 ms 87.250.239.57
14 7 ms 6 ms 6 ms 93.158.134.107

Если в основную таблицу маршрутизаци добавить маршрут на адрес 93.158.134.107 идущий через WAN1_GW_IP, то трассировка следующая:
Трассировка маршрута к trust.yandex.ru [93.158.134.107]
1 <1 мс 1 ms 1 ms DFL-860E_LAN_IP
2 <1 мс <1 мс 1 ms WAN1_GW_IP
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * 10 ms 1 ms 194.85.40.213
6 2 ms 1 ms 1 ms 193.232.244.93
7 * * * Превышен интервал ожидания для запроса.
8 92 ms 50 ms 3 ms 87.250.239.57
9 3 ms 3 ms 2 ms 93.158.134.107

покажите status-routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

и скринами правила маршрутизации

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если я вас правильно понял, то вас интересуют рабочие маршруты:
Flags Interface Table Net Gateway Link ARP Host
----- ------------ ---------- ------------------ --------------- ---- ---- ----
M WAN1 0.0.0.0/0 WAN1_GW_IP OK - OK
M WAN1 195.19.32.192/26 0.0.0.0 OK - -
M WAN2 0.0.0.0/0 WAN2_GW_IP OK - -
M WAN2 217.69.198.136/30 0.0.0.0 OK - -



основная
http://c2n.me/3iDXAmB
дополнительная
http://c2n.me/3iDXUMb
правило
http://clip2net.com/s/3iDYhuo

попробуйте мониторинг всех маршрутов отключить.
видимо у вас их 4 таких

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

по факту маршрута 2, а 2 другие, это просто подсети провайдерские на ВАНах

если бы были срабатывания по переключению канала, то весь трафик уходил бы по другому маршруту, а так только несколько (пока найдено) сайтов, но они постоянно идут по другому маршруту
но эксперимент провел, результат тот-же, даже без мониторинга трафик идет в ВАН2.

смотрите , чудес не бывает .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

очень лаконичный пост, с тем же успехом вы могли просто промолчать.
я этой проблемой борюсь уже 2 недели, и все что мог посмотрел.

на данный момент, это не первое "чудо" данного устройства:
тема http://forum.dlink.ru/viewtopic.php?f=3&t=169135
хоть я и написал что проблема решилась, но за сегодня было уже 2 обращения с ней же, пока проверить не могу, т.к. нет доступа к проблемным хостам.

кстати, Юрий подскажите пожалуйста решение, согласно вашему совету:
"Совет: Не используйте в IP-правилах и Routing-правилах сочетание any/all-nets нигде, кроме временных, тестовых правил"
как вы публикуете сервисы для всего интернета, не используя в источнике all-nets
а также, публикации на виртуальных ИП, не используя в интерфейсе назначения any


это так лирическое отступление, хотелось бы услышать еще идеи где поковырять, чтобы понять причину такой избранной маршрутизации.

настроены ли какие то приорететы - полосы пропускания . еще что то ?
показывайте скринами - и не строчки а полностью экран . очень сложно гадать откуда это .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

строчки берутся из ссш консоли к длинку, публиковать удобнее, но если хотите могу скрины экрана выкладывать, хотя мне казалось я понятно написал откуда они.
главное чтобы результат был

нет, пока приоритизация трафика только проект, следовательно и полосы пропускания отсутствуют.
насколько я понимаю, все что может относиться к проблеме я описал, ума не приложу "что еще" может быть настроено влияющее на маршруты.

а так настроено то для чего и покупается такая железка:
ипсек тоннели
впн сервер
публикации сервисов
правила выхода в интернет

вы пока единственный, кто нашел "хаотичную маршрутизацию в DFL"

я бы тоже сказал

И еще бы сказал
"Этого не может быть, потому что не может быть никогда"

И покажите все-таки status-routes полностью, cкрин-шотом

Совершенно точно, если у вас какие то-сайты идут не через тот интерфейс, это предписано маршрутами или правилами маршрутизации. Без вариантов.

можете дать кому-нть посмотреть вашу конфигурацию через rdp-подобные проги или через аудит DFL.

Хорошо, что вы прочитали мою подпись, но она прямого отношения к этой теме не имеет... Наверное...

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

и ее показывайте

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вот полная картинка из статус-роуты
там метрики чуть отличаются от ранее показанных, это я решил увеличить разницу в приоритетах, от безысходности.
http://c2n.me/3iF9lkr

совершенно согласен, что если идет не туда, то это маршрут, но только вот нет такого маршрута
ни в графических скриншотах, ни в ссш, но все-равно некоторые сайты идут не туда.

это проект приоритезации, незнаю что там смотреть, все правила отключены.
http://c2n.me/3iFbnF4

посмотрите правила маршрутизации . может что там забыли

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

оно одно, как я и писал ранее, и служит для маршрута возврата трафика пришедшего с ВАН2, при активном ВАН1
вот полная картинка.

http://c2n.me/3iFoywq