Дефолтный маршрут с метрикой 70 естественно перекрывает маршрут на удаленную сеть с метрикой 90. Правильно написано, убирайте (исправляйте) маршрут szt.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Согласен.

Исправил метрику
тоннель 70
szt 100
Естественно интернет отвалился и соответственно удалённый доступ к компу тоже.

_________________
new day - good day.

_________________
если человек - идиот, то это надолго

Я сейчас вне доступа, удалённое подключение отвалилось.
Может подскажите, это роутинг здесь нельзя ничего удалять. Что бы удалить строку 0.0.0.0/0 szt, нужно удалить соответствующее правило. Так? Если я удалю правило входа/выхода через adsl модем, то как трафик наружу пойдёт?

_________________
new day - good day.

_________________
если человек - идиот, то это надолго

Покажите неразумному. Как должен быть настроен DFL для выхода интернет через ADSL модем и при этом что бы работал VPN?

Вечером я убрал галку автоматического роутинга с PPPoE на модем, соотвественно 0.0.0.0/0 szt 70 удалилось. Я понимаю логику, что при поднятии PPPoE сессии SZT я получаю "прямой канал" на WAN. Пробовал разные правила, но выйти в интернет мне так и не удалось.

Поделитесь опытом, может сслки есть.

_________________
new day - good day.

Вам даже американцы написали - сделайте для szt метрику 100 и уберите дефолт роут для wan

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я очень благодарен за Вашу помощь.
Но в конец запутался в рекомендациях. Сложность в том что нужно было убрать маршрут szt теперь нужно убрать wan.
Я сдедал так, как сказали Ваши американские коллеги, результат к сожалению нулевой. Всё работает, как прежде.
И ещё через vpn работает teamviewer, я это определил когда отключил парвило для интернета, а программа всё также управляла удалённым ПК.

Сейчас вот так
Flags Network Interface Gateway Local IP Metric
192.168.0.0/24 fw-ipsec 90
172.17.100.0/24 dmz 100
192.168.100.0/24 lan 100
0.0.0.0/0 szt 150

WAN_IP, WAN_Net, WAN_GW - 0.0.0.0
automatic route for the WAN - off

_________________
new day - good day.

Коллеги таки не мои, они тоже саппорт, а я фактически юзер

Из сети, откуда пакеты не идут, запустите ping -t в удаленную сеть и смотрите Status > Connections на обоих DFL - на одном пакеты должны уходить в Ipsec, на другом - приходить из него. Это так?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

попробуйте:
WAN Default Gateway - none
Automatically add a route for this interface using the given network - убрать
Automatically add a default route for this interface using the given default gateway - убрать

_________________
если человек - идиот, то это надолго

Огромное спасибо за помощь драгба и danilovav.

Всё работает и в обе стороны.

2драгба это я сделал после перого Вашего поста.


Спасибо.

_________________
new day - good day.