Либо статически маршрутом до удаленной точки, либо при помощи PBR

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Например, в таблице main указываете маршрут до Remote Endpoint, указанный в настройках IPSec, через WAN2.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Я создл в таблице main маршрут:
Interface: WAN2
Network: xx.xx.xx.xx – адрес удалённого компьютера, с которым устанавливается IPsec
Gateway: yy.yy.yy.yy – шлюз на порту WAN2

Как я понимаю это: Все пакеты у которых dest_ip= xx.xx.xx.xx, отправляются через WAN2.
Но у этого обнаружился один недостаток. Мне надо отправлять через WAN2 только IPseс туннель, а отправляется все запросы.

Я правильно понимаю, что, например, пакеты http до этого адреса надо гнать через другого провайдера, а вот сам туннель через WAN2?
Если да, тогда необходимо использовать PBR. Там в правиле указываете, что пакеты до такой-то точки и при таком условии (сервис UDP 500+протокол ESP) надо обрабатывать с помощью альтернативной таблицы роутинга. И вот уже в этой таблице создаете вышеуказанный маршрут.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)