Hi All
Решил запустить через резевный канал ipsec до одного из офисов. Т.Е. есть несколько ipsec каналов через wan, хочется один из них запустить через dmz. Переключение на резервный канал не реализована ,просто добавлена альтернативная таблица маршрутизации. Есть возможность объяснить маршрутизатору, что вот эти каналы пускать через wan, а вот эти через dmz?
Я маршрут добавил через нужный интерфейс, но работает нестабильно, да и побочные проблемы.
Прочтение форума показало, что тут не всё так хорошо.
Если невозможно для ipsec - то может до одного из офисов поднять pptp через dmz? А для остальных пусть ipsec через wan. Возможно научить PPTP ходить через определённый интерфейс

Чтобы пустить IPsec черед второй канал, достаточно только статического маршрута в основной таблице маршрутизации, больше ничего не надо
Работает стабильно

Если у вас не так, рассказывайте подробнее

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня именно так и сделано, маршрут в основной таблице. Как только перекинул канал через резевный канал - очень частые обрывы связи пошли, нестабилен канал ipsec.
Но если со стороны оборудования ограничений нет - буду разбираться с провайдером.
Спасибо

Стоит та же сама задача. Все IP sec через wan а один через dmz(wan2) как реализовать? как в основной таблице маршрутизации сделать статический маршрут?

У Вас туннель поднимается к определенному адресу (внешнему ip филиала или что у Вас там). Вот на этот один адрес (маска /32, в DFL не указывается совсем) и нужно создать маршрут через WAN2 или DMZ в главной таблице маршрутизации При этом весь трафик на этот адрес будет ходить только через WAN2. Если это условие выполняется, все стабильно работает.

Вот таблица марщрутизации main напишите пожалуйста конкретно какой маршрут нужно прописать что бы туннель Main_Bat_IPsec поднимался через wan2 (резервный провайдер)
P.S. на устройстве настроено резервирование провайдеров по инструкции http://www.dlink.ru/ru/faq/85/576.html

Разве непонятно написал? Если уж хочется совсем обойтись без установки драйвера для устройства HEAD, шлите скриншоты настроек туннеля, который нужно пустить через wan2.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ну вот дело в том что моих знаний не хватает для реализации задуманного
Буду очень признателен за помощь!

продолжение

Interface: wan2
Network: Bat_Gw
Gateway: wan2_gw
Local IP address: (пусто)
Metric: любое число

Зачетно! Спасибо! Сделал заработало! неделю голову себе ломал