Есть DFL-210, центральная и 2 удаленные точки. На центральной точки 2 ISP. Все туннели (в данный момент их 7) работают через ISP1. Необходимо 2 туннеля завернуть в ISP2. Failover и резервирование каналов пока не требуется. Не могу понять, какие правила нужно сделать, чтобы туннели подключались через Wan2.
Я так понимаю на удаленных точках я меняю только RemoteGateway на IP адрес ISP2. А в центральной точке не понимаю как прописать маршруты, нужно ли использовать PBR, какие правила прописать в IPRules???? Пользоваться всеми возможностями DFL только учусь...

Не надо ничего менять на удаленных DFL. Вам надо настроить PBR для определенных хостов и типа трафика, по аналогии с FAQ http://dlink.ru/ru/faq/85/576.html

Кратко - делаете альтернативную таблицу маршрутизации с дефолт маршрутом на WAN2 и делаете PRB правила any/all-nets->any/удаленный адрес DFL IPsec-suite с указанием вашей альтернаьтивной таблицы. Одна таблица, по правилу на каждый хост.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я считаю, что необязательно заморачиваться с PBR. Достаточно в основной таблице роутинга (main) прописать маршрут до Remote Endpoint удаленных DFL (те, что указаны в интерфейсах IPSec) с меньшей метрикой.
А вот если надо, чтобы только туннели до удаленных Endpoints ходили через ISP2, а весь остальной трафик до этих IP (например, http, pop3, smtp и т.д.) ходил через ISP1, вот тогда придется настроить PBR.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вариант с прописыванием в main таблице достаточен. Хотел бы попросить, что именно нужно прописывать. Подскажите плиз...
В данный момент у меня есть альтернативная таблица Alt, в ней прописан следующий маршрут
Интерфейс - DMZ (Wan2)
Сеть - all-nets
Шлюз - dmz_gw
Метрика - 90

В Main таблице есть маршрут
Интерфейс - FwB_Ipsec_Tunnel
Сеть - FwB_RemoteNet
метрика - 90

Вот этот туннель нужно завернуть через ISP2. Что нужно прописать??

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

Прописанием маршрута в main вы завернете весь трафик (а не только IPsec, как требовалось по задаче) на WAN2.

Но если делать так, что в remote net маршрута должен быть белый адрес удаленного DFL. То есть примерно так:
Interface: DMZ (WAN2)
Network: адрес удаленного DFL
Gateway: адрес шлюза DMZ (WAN2)
Local IP Address: none (не трогайте)
Metric: 90 (ниже чем у дефолтного на WAN1)



Маршрут на удаленную сеть филиала не трогайте.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Почему не трогать? там же прописан белый IP адрес ISP1? просто немного непонимаю...
Ниже дефолтного на WAN1 - это какого дефолтного маршрута?
Маршрут - интерфейс - wan1
сеть - all-nets
шлюз - wan1_gw
метрика 100

ниже этой метрики?тоесть 90?

_________________
DFL-210, DI-804HV, DI-808HV, DI-824, DIR-100,

Да, вы об этом.
Адрес в добавляемом маршруте, если хотите, поставьте на wan2_ip, но это не шибко важно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc