Итак, DFL-800 подключен к интернету через интерфейс wan1, со статичным адресом. Настроен PPTP сервер для подключения удаленных пользователей через интерфейс wan1 к lan1.
Также существует сеть lan2(dmz), необходимо настроить подключение к lan2 через wan2. Что для этого надо сделать помимо стандартных процедур по настройке pptp сервера?

_________________
Не верь, Не бойся, Не проси

Помимо настройки второго РРТР сервера вам надо лишь настроить одновременную доступность извне обоих WAN - добавить альтернативную таблицу маршрутизации с дефолт маршрутом на WAN2 и PBR WAN2/all-nets->any/all-nets Forward:main Return:alt

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не выходит...
Добавил альтернативную таблицу маршрутизации, по аналогии с базовой (или они должны отличаться?)
Извиняюсь за свою темноту Совсем не понял где добавить правило PBR?

_________________
Не верь, Не бойся, Не проси

В альтернативной таблице должен быть один маршрут - все сети на 2й интерфейс.

PBR добавляется в Routing-Routing rules.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Создал маршрут ALT: Interface - wan2, Network - all, gw - wan2_gw, local ip - wan2_ip.
Добавил 1 правило routing_rules: Forward - main, Return - alt, All_services, Source - wan2, all nets; Destination - Any, all nets
В инет через wan2 не ходит(ip _rules добавлены по аналогии с wan1)
Из внешней среды не пингуется(с правилом разрешения пинга через wan2)

_________________
Не верь, Не бойся, Не проси

ALT - это таблица или маршрут в main?

Уберите из созданного маршрута local ip (оставьте пустым).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

alt это таблица
local_ip убрал
Метрика указана на 90
Не работает
В настройках таблицы ALT, на позиции Ordering должно стоять Default?
В настройках Proxy arp единственного маршрута в таблице ALT, не надо выбирать интерфейсы?

_________________
Не верь, Не бойся, Не проси

Добейтесь, чтобы пинг на второй интерфейс проходил. Запустите пинг (извне) и смотрите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Попробуйте начать отсюда

viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Итак добился подключения удаленных пользователей через Wan2 к Lan2. Но по мистическим причинам компьютеры из Lan2 в инет через wan2 не ходят. Пинги не проходят даже до DNS...

_________________
Не верь, Не бойся, Не проси

А тут опять надо правильно настроить альтернативную раблицу маршрутизации и правила PBR, покажите что у вас настроено.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Таблица ALT:
Ordering - Only
Стоит гал-ка на "remove int-ce ip routes"

Маршрут в таблице:
Wan2, All-nets, Wan2_gw, None, metric 90
Закладки Proxy Arp и Monitor по умполчанию

PBR:
Main, Alt, All_services, none
Source - Wan2, all nets,
Destination - Any, All nets.

А также в разрешающих создана группа правил lan2_to_wan2 по аналогии с Lan_to_wan1

_________________
Не верь, Не бойся, Не проси