У меня для корбины юзается ZyXel 330W. Его таблица маршрутизации вот:

_________________
Новичок в DFL. Сильно не пинайте.

Я не про маршруты до DHCP серверов говорил. Я может чего недопонимаю конечно, у меня вот Beeline - то же самое, что Corbina, только у нас в Тюмени Beeline представдяет местный провайдер Комтел. Локальные адреса у нас тоже из подсети 10.0.0.0/8, а локальные DNS-серверы и VPN-серверы расположены в подсети 192.168.193.0/24. dase получает по DHCP адреса DNS-серверов как 85.21.192.3 и 213.234.192.8, но маршрут-то для них не прописан. Корбина раздаёт маршруты автоматически через тот же DHCP, но DFL неумеет, насколько я понял, эти маршруты принимать и поэтому необходимо всё вручную настраивать. Но возможно я конечно ошибаюсь - опыта маловато .

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Ну вот, маршруты в вашем Зайкселе на указанные вами DNS-серверы присутствуют, а в DFL они у вас отсутствуют, да и вообще, подсетей там куда больше чем 12, прописанных у вас в DFL.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Чтобы не быть голословными, надо видеть таблицу маршрутизации main и/или Status-Routes.
Если все делалось по инструкции, то это учитывается. В Москве у корбины DNS лежат тоже вне маски.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ребят, всем спасибо. Да, действительно ip адреса DNS серверов не роутились, т.к. я их не добавил в подсети корбины. Теперь локальные компы могут резолвить dns имена, и туннели PPTP и L2TP теперь могут коннектиться по именам. Но самого коннекта не происходит. мешает 169.254.*.*. Да, и почему-то этот ip значится за интерфейсом core.
Собсно, пол проблемы решили, теперь нужно понять почему не строится туннель. Проблема уже не в DNS Есть какие-либо мысли поэтому, в плане source ip 169.254.*.* ?
Причесал маршруты до корбины. Теперь это выглядит так:

_________________
Новичок в DFL. Сильно не пинайте.

Да, все верно вы понимаете. Действительно, DFL не понимает маршруты, транслируемые сервером DHCP, в отличие от ZyXel 330. Пришлось все добавлять руками.

_________________
Новичок в DFL. Сильно не пинайте.

В качестве End Point какой IP-адрес присваивается в DFL (Status>Interfaces>Corbina_L2TP_inet>Link Status)? Скорее всего у вас, как и в случае с DNS не смаршрутизирована подсеть, в которой расположены PPTP/L2TP-серверы корбины.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw

Да. Спасибо. Верно мыслите. Я уже добавил ip адреса всех PPTP/L2TP серверов корбины. Теперь строится туннель. Присваивается некий ip.
Но теперь у меня непонятки с метриками. Я знаю что это. Просто непонятно какие метрики нужно устанавливать у интерфейсов относительно друг друга.. ? Те что PPTP\L2TP, PPPoE - им поменьше нужно делать метрику или как ?
И по правилам какие дадите рекомендации ? Просто у меня туннель установился, а в инет не пускает. DNS нормально отрабатывает. Рубится где-то правилами или метриками (в смысле если неправильно выставлены - трафик идет не в ту сторону). Посоветуйте, плиз.

_________________
Новичок в DFL. Сильно не пинайте.

Правила для начала достаточно одного - NAT lan/lannet wan_pptp/all-nets all_services
По метрикам - те что в локалку, приоритетнее (можно и 0), дефолтные менее приоритетные чем физ. интерфейсы
А РРРоЕ - при чем это?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это инет через ADSL модем. Там соединение PPPoE. DFL-210 и задумывался изначально для балансировки 2-wan каналов. Я еще не понимаю для чего может быть нужна альтернативная таблица маршрутизации... ? Балансировку и отказоустойчивость этих 2-х каналов можно ли настроить без этой альтернативной таблицы ?

_________________
Новичок в DFL. Сильно не пинайте.

Можно сделать либо балансировку (одновременное использование двух каналов), либо резервирование (основной и резервный). Что вам надо?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Одновременное использование двух каналов, причем не так чтобы часть сервисов в одну сторону, часть в другую, а чтобы все сервисы автоматом распределялись исходя из метрики интерфейса. В нормальных условия помимо метрики есть еще понятие веса. Тут в DFL-210 его нет. Я так понимаю вес вычисляется из соотношения метрика одного интерфейса\метрика второго интерфейса. Т.е. во сколько раз один канал будет использоваться чаще второго.
Ну и сделать так чтобы мониторились эти туннели на работоспособность путем пинга какого-нить ресурса. Если канал отвалился - стал использоваться только один оставшийся. Как только отвалившийся канал вернулся в строй- потихоньку нагружать его как и прежде.
Есть советы у кого-нибудь по этой теме как реализовать ?

_________________
Новичок в DFL. Сильно не пинайте.

Метрика как раз разделяет каналы, а не обеспечивает резервирование.

Корбина у вас на 1 или 2 ван? Локалка у РРРоЕ провайдера есть?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

wan1 -провайдер корбина L2TP туннель
dmz- провайдер МГТС -локалка до модема в режиме брижда. PPPoE строит DFL-210.
причем Корбина 10Мбит, МГТС - 512кбит, соответственно корбиновский wan должен пользоваться в 20 раз чаще чем МГТС, чтобы каналы полностью загрузить.

_________________
Новичок в DFL. Сильно не пинайте.

Вот по поводу "веса" каналов я не уверен. Но чтобы настроить балансировку (потом легко переделывается в резервирование) нужно сделать следующее . Для начала, я подразумеваю, что у вас
а) настроены сами интерфейсы, подняты подключения, в том числе и маршрутизация для корбины
б) они называются wan1, wan1pptp, wan2, wan2pppoe
в) вы будете использовать сети wan1
г) все портмаппинги и правила будут едины для всех интерфейсов - для простоты

Итак...

1) Добавляем группу интерфейсов wans = wan1 + wan1pptp + wan2pppoe
Добавляем группу IP адресов wans_ip = wan1_ip + wan1pptp_ip + wan2pppoe_ip

2) Во всех NAT правилах lan->wan интерфейс назначения меняем на группу wans

3) Добавляем альтернативные таблицы маршрутизации, правила PBR как я писал ниже

4) Во всех парах SAT+Allow заменяем интерфейс источника на wans, сеть назначения на wans_ip (получится wans/all-nets -> core/wans_ip), при этом в SAT правиле ставим галку All-to-One Mapping: rewrite all destination IPs to a single IP

5) В таблице маршрутизации main делаем оба маршрута с одинаковой метрикой, например 100

6) Добавляем в Routing > Route Load Balancing > Instances новый инстанс на таблицу main с алгоритмом Destination

7) Если у вас настроен DNS релей, лучше переведите его на внешние (например гугловские 8.8.8.8 и 8.8.4.4) адреса

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc