сами dfl тоже почему-то не могут достучатся то внешних адресов друг друга, какие настройки вы хотели бы увидеть ipsec тонеля ? там море закладок я все оставил по умолчанию кроме авторизации и отметил опцию: Dynamically add route to the remote network when a tunnel is established на вкладке Routing

Вот статус IPsec тонеля:

На всех устройства прошивка 2.27.02

вот что обнаружил, у меня два провайдера с pppoe подключением, первый провайдер настроен через wan1 второй через wan2, все сеть гуляет в интернете через wan1, метрика у первого pppoe соединения меньше чем у второго, идущего через wan2, ipsec я настроил через wan2 но он не заработал, до тех пор пока я не указал метрику второму соединения меньше чем первому, как заставить работать ipsec через wan2 но основным оставить wan1 ?

три заветных буквы PBR.
тема обсосана

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

на подоби как тут ? http://www.dlink.ru/ru/faq/85/576.html с части: Использования PBR для перенаправления трафика через другого ISP. ? только вот какой сервис надо завернуть для ipsec, ipsec-suite?

пробуйте ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, как доступ получу к железкам (ушел в отпуск) обязательно буду пробовать. Спасибо за оказанную помощь.

Доброго времени суток.
Подскажите, пожалуйста, вопрос примитивен, но бьюсь уже долго, никак не получается решить, итак:

Имеется: PPPoE подключение на wan1, по обычному правилу (NAT lan-lannet PPPoE_1-allnets all_tcp_udp) интерфейс lan ходит через него в интернет.

Требуется: создать второе подключение PPPoE на wan2, но чтобы через него в интернет ходил только интерфейс dmz.
PPPoE-соединение поднимается, правило создал идентичное верхнему (NAT dmz-dmznet PPPoE_2-allnets all_tcp_udp), но в интернет из сети dmz выйти не получается.

DNS_relay не настраивал, провайдерские днсы раздает DHCP, настроенные на DFL (отдельные DHCP-сервера для интерфейсов lan и dmz, разумеется).

Вся суть задумки в том, чтобы полностью отделить два соединения и сети друг от друга, как будто PPPoE соединения поднимают два разных роутера.

Доработать напильником этот мануал
viewtopic.php?f=3&t=93443

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

ОГРОМНОЕ вам спасибо, так и думал, что дело в маршрутизации, её понимание у меня хромает. После доработки напильничком всё заработало.

Это Юре спасибо

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...