Имеется DFL-860.
В WAN1 подключен один провайдер.
В WAN2 подключен второй провайдер.
Оба провайдера дают Интернет по PPPoE.
Настроены оба соединения и оба исправно работают.
Настроено автоматическое переключение при отказе и исправно работает.
Хочу настроить проброс (для начала) всех сервисов на внутрений IP со второго провайдера.
Сделал группу wan_to_lan
Создал два правила
1 PPTP_SAT SAT Byfly all-nets core Byfly_IP all_services
2 PPTP_NAT NAT Byfly all-nets core Byfly_IP all_services
В правиле PPTP_SAT настроил translate to new IP Address, и указал адрес.
Запускаю соединение VPN - не подключается, хотя пинг до IP есть
Запускаю логирование по IP адресу - пусто.

Пробовал изменять правила на
1 PPTP_SAT SAT Byfly all-nets core wan2_ip all_services
2 PPTP_NAT NAT Byfly all-nets core wan2_ip all_services

Без изменений.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нужно дополнительную таблицу маршрутизации делать. В FAQ есть тема по этому вопросу.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Делал по инструкции

1. Создал новую таблицу маршрутизации
2 Alt Only No

2. Создал новый маршрут в таблице Alt для PPPoE интерфейса byfly
1 Route Byfly all-nets 90 No
Шлюз не используется для PPPoE

3. Создал правило маршрутизации
Name: Alt_PPTP
Forward Table: main
Return Table: Alt
Service: all_services
Schedule: (None)

1 Alt_PPTP Byfly all-nets core Byfly_IP all_services

4. Создал два правила
1 PPTP_SAT SAT Byfly all-nets core Byfly_IP all_services
2 PPTP_Allow Allow Byfly all-nets core Byfly_IP all_services
Указал адрес назначения во вкладке SAT
Сохранил.
Не работает. Логов нет.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

снаружи проверяете?

для начала пинг попробуйте настргоить для PPPoE для сервиса ping_inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, запускаю соединение VPN.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

я не понимаю, о чем это вы. Сначала настройте пинг.

если он заработает, значит с PBR все ок. И останется банальный проброс портов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня пинг работал и без всех этих правил.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Быть не может. Пинг на оба внешних интерфейса без PBR не заработает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проверил пинг обоих IP - работает.
Значит может.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

вы снаружи из инета проверяете?

Если изнутри - то это не проверка

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я ради интереса воткнул в ноутбук 3G модем, предварительно отключив ноутбук от всех других сетей.
Пропинговал два статических внешних IP - пинг имеется с существующими настройками - с добавлением маршрута и т.п.
Но кроме пинга больше ничего не работает.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Прикол, у меня со второго интерфейса не работало, пока 2ю таблицу маршрутизации не сделал.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Как мне прокинуть порты?

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Все правильно как вы написали, но открывайте определенный порт, а не all_services
На компьютере сам порт открыт? Антивирусом/файрволом не прикрыт?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc