На WAN1 и WAN2 висит по интернету. Присоздании IPsec тунеля, я что-то не обнаружил где указывать, через какой WAN пускать его. Подскажите где я недосмотрел?

Явного указания нет. Но если вы хотите жестко направить трафик (определенного или всех) IPsec по определенному каналу, используйте роутинг или правило PBR на альтернативную таблицу маршрутизации.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо. Только не совсем чтото представлюя как Routing Rule составить. Попробовал - мозг поламался
Вроде и IP rule какие надо?
До этого я тунели настраивал так - создавал сам neeytkm в Ipsec. Прописывал 2 правила Allow IPsec_toLAN и Allow LAN_to_ipsec. Но использовался интернет который висел на WAN1.
А теперь позарез надо каналы пустить по WAN2. Поменял только local ID value в настройках Ipsec на IP инета который висит на WAN2. Ничего не заработало.

Если у вас жесткие туннели, то просто пропишите статические маршруты до удаленных точек по нужным интерфейсам - пойдет весь трафик до них, но это не такая большая проблема.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тунели у меня статические (жёсткие).
Например есть Tunel1 который я должен пустить через DMZ (на DMZ весит инет, через который должен пойти этот тунель.)
Создаю альтернативную таблицк паршрутизации:
dmz/all-nets/dmz_gw/(None)/90
Создаю правило маршрутизации:
Forward Table: DMZ
Return Table: main
Service: all_services
Source: lan/lannet/
Destination:Tunel1/remotenet
Судя по логам на удалённом DFL - пакеты вроде отпарвляються с нужного инета (DMZ), но тунель почемуто не поднимаеться.
P.S. сам интет на DMZ работатет. Пускаю через него юзверей посредством правила маршрутизации:
Forward Table: DMZ
Return Table: main
Service: all_services
Source: lan/lDMZgruop/
Destination:WAN1/allnet

Вот логи обоих DFL.
Это лог DFL1. x.x.x.x - ip DFL2


Это лог DFL2 - y.y.y.y - ip DFL1

Указать через какой wan установить тоннель можно только статическими маршрутами.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Можите пояснить в какой закладке прописывается упомянутый вами "статические маршрут" и как он должен выглядеть? А то я не понимаю.
P.S. Я маршруты в Routing Tables прописываю, а в Routing Rules правила распределения пакетов по разным таблицам маршрутизации.
Спасибо.

Статический маршрут - просто маршрут на определенный хост/сеть с метрикой более приоритетной, чем у all-nets. Правил маршрутизации не надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

A-a-a-a-лилуя! Спасибо! Всё оказалось не просто, а очень просто. Всё заработало.
P.S. Может кому пригодиться (долго мучался пока методом тык не определил), что бы Ipsec тунели поднялись быстро и без гимора,сделайте программный полный reset.