Скорее всего проблема из за того, что при обращении к 82.116.59.0/24 обращение идет автоматом через ван2.
Но тогда почему нет коннекта, когда активен резервный канал?

При добавлении маршрута
wan1 wan2net wan1_gw 90

Попадаю нормально и на дфл и в терминал. Но это как то не правильно. И при использовании ван2, все равно доступа нет.

А при переключении на ван2 маршурт на 82.116.0/24 почему то пытается идти через не активный ван1.

Трясите своего провайдера: у Вас IP в центре и в филиале в одной подсети 82.116.59.0/24, при этом прямой связи между ними нет. Непосредственный маршрут на /24 перебивает /0 при любой метрике. Можно попробовать отключить этот маршрут (с обеих сторон, естественно), сняв галки в свойствах интерфейсов. Если после этого трафик с филиалом пойдет без задействования другого провайдера (WAN1), задачу можно считать решенной, хотя провайдеру всё равно "2" за кривизну настроек.

Пнул провайдера.
Теперь все работает)

Теперь новая проблема возникла.
Если я пытаюсь создать IPSEC между офисом и филиалом, то он автоматически почему то использует ван2(82.116.59.30)-который резервный канал. Хотя во всех настройках стоит использовать основной канал-ван1(109.195.23.65)
И соответственно, пока не пропишешь его шлюзов в настройках айписек в филиале(82.116.59.10) ни чего не поднимется.
И еще приходится NAT Traversal ставить в офф.
Оба айпишника находятся в одной подсети.
Это снова косяки провайдера?

1. может мешать PBR. Попробуйте без него

2. А может мешать маршрутизация или PBR на DFL другой стороны. Отключайте и ее

2. а можно настроить напрямую. без IPsec:
- как запасной/временный вариант
- или как основной, если будут гарантии провайдера о безопасности.

3. покажите status - routes

4. Какой конкретно трафик нормально ходит без туннелей между центром и филиалом?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1-2. PBR не настраивался.
Без IPSEC не хочется, ибо этому провайдеру уже не верю. Внесут какие то изменения у себя и снова мучатся, что и ка сделать. Лучше сразу по правильному сделать.

3. Центр


Филиал


4. Вначале, не ходил ни какой трафик между этими двумя точками, как писал выше. С основного провайдера без проблем шло все на филиал. С одного и того же провайдера ни чего. После оставления заявки провайдер что то у себя сделал и https и rdp пошел между точками нормально.

Теперь вот туннель сразу подняться пытается используя сразу резервный канал, минуя основной.
И еще заметил одну неприятную вещь - еще на одной удаленной точке, где установлен всего один компьютер и интернет настроен непосредственно на нем, без всяких роутеров я тоже не могу подключится ни к ДФЛькам в центре и на филиале уже даже по основному провайдеру, то есть.
Хотя специально пробовал подключаться из других мест-подключается нормально.

Первое: Я ценю ваше время. пожалуйста, цените и мое. Оформляйте ответы так же, как я.

Пункт 2: Дело, в провайдере. Не хочу ничего советовать, пока вы его не смените на подходящего или не заставите текущего выполнять его договорные обязательства - чтобы трафик ходил по всем протоколам беспрепятственно в обоих направлениях.
IPsec по целому ряду причин лучше и я бы рекомендовал его. Даже, ввиду кривости провайдера, он удобнее технически - использует ограниченное число протоколов.

Если выбираете какой-то из этих вариантов, решите сначала вопрос 2 выше.

В ответ на предоставленные вами скрины хочу сказать: При правильно настроенном IPsec без использования PBR, IPsec туннель возможно поднять с успехом через любой из двух wan портов. При условии корректности работы провайдера, разумеется.

Добивайтесь пункта 2 выше


п 2 выше

это совсем другой вопрос и вероятно не относится к DFL. Давайте отнесем его к опциональным после решения основного.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Все проблемы устранили. Косяк был в изменившейся маски сети у провайдера.