Помогите настроить,

Есть сеть поделенная на vlan, интерфейсы их всех подняты на 3627, дефолтным роутом все уходит на ISA, а она уже подключается к DFL 1600.... в таком виде все работает.

Задача выпустить один из виланов напрямую к DFL. Создал ACL профиль дня нужного вилана, создал policy route с адресом DFL.
На DFL создал все роуты в виланы и разрешил прохождения любого трафика везде для lan-порта.

В итоге комп нужного вилана действительно ходит в инет на прямую и ходят пинги в остальные виланы, но из остальной сети его не видно, подскажите куда копать в таком случае? Конфиги кого предоставить из них?

Погодите так Вы хотите осуществлять маршрутизацию из/в этот VLAN без создания IP-интерфейса в нём?

нет, интерфейс этой подсети (допустим 192.168.3.0/24) поднят на 3627, на котором есть дефолтный роут на адрес 192.168.1.17, а хотелось бы для одной подсети сделать дефолтный роут 192.168.1.2

Эту задачу можно решить через PBR :
viewtopic.php?t=110020&highlight=PBR

_________________
С уважением,
Бигаров Руслан.

Вообщем, про pbr уже дошел..... проблема нарисовалась следующая:
по этому отдельному роуту должен ходить voip, но в результате пакеты хоть и проходят но очень медленной, соответственно голос искажается сильно.

Access Profile Table

Total Unused Rule Entries:1790
Total Used Rule Entries :2


Access Profile ID: 1 Type : IP
================================================================================
Owner : ACL
MASK Option :
Source IP MASK Dst. IP MASK
255.255.255.0 255.255.0.0
--------------- ---------------

Access ID : 1 Mode: Permit RX Rate(64Kbps): no_limit
Ports: 1:1-1:25,2:1-2:25
--------------- ---------------
192.168.3.0 192.168.0.0
================================================================================
Unused Entries: 127


Access Profile ID: 2 Type : IP
================================================================================
Owner : ACL
MASK Option :
Source IP MASK Dst. IP MASK
255.255.255.0 0.0.0.0
--------------- ---------------

Access ID : 1 Mode: Permit RX Rate(64Kbps): no_limit
Ports: 1:1-1:25,2:1-2:25
--------------- ---------------
192.168.3.0 0.0.0.0
================================================================================
Unused Entries: 127

Policy Routing Table
---------------------

Name Profile ID Access ID Next Hop State
-------------------------------- ---------- --------- --------------- --------
1 1 1 192.168.1.1 Enabled
2 2 1 192.168.1.2 Enabled


192.168.1.1 - 3627
192.168.1.2 - 1600
192.168.0.0/16 - это остальные подсети

есть подозрение, что указывать внутренние подсети или адрес самого 3627 надо как то иначе.

прописал аксесс профили deny ничего не изменилось.

так всеже каким образом его правильно завернуть обратно на себя же?

VoIP трафик нужно приоритизировать.

_________________
С уважением,
Бигаров Руслан.

ну собственно проблема не только с voip трафиком.
обычный компьютер из этой подсети нормально пингует внутреннюю сеть, тросировки тоже показывают правильные маршруты, но скорость скачивание файлов из внутренней сети мизерная (65 кб\с виндовс говорит)
Подскажите хотя бы чем посмотреть логи или иные способы понять задержки пакетов?

Сначала нужно проследить путь трафика, а потом проверить настройки оборудования на этом пути на наличие ограничений на поток.

_________________
С уважением,
Бигаров Руслан.