есть такая проблема ни как не могу настроить интернет через dmz !Есть два разных провайдера ! модемы оба интерфейса со статической ip адресом ! через Wan(только канал передачи данных интернета нет) порт настроен ipsec тунель который нормально работает ! нужно дать иещё и интернет через dmz ! может кто сталкивался с подобной проблемой ! ни как не могу настроить !Правилами всё дал на дмз ! может быть какаято загвозка в маршрутиризации ! можно хотябы в крации обяснить чё к чему ! или же кинуть готовые настройки чтобы там можно было посмотреть ! Заранее спасибо !

У вас один IPsec? Удаленная точка статична?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да ip sec один ! и удалённая точка имеет статичный ip адрес !

Тогда просто пропишите статический роутинг с более приоритетной метрикой (чем у маршрута на all-nets) до удаленной точки через DMZ (лучше назовите его WAN2).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а не могли бы выслать скри что и как запихать ! а то чё то я немогу допереть ! вот такая у меня таблица

ip

правила
маршруты http://xmages.net/show.php/799933_111245.JPG.html

Народ ! очень надо подскажите ! пинг с маршрутиризатора на внешку идёт норм ! даже днс обрабатывает ! а дальше тишина !

Добавьте маршрут remote_endpoint dmz dmz_gw 90

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

так ?

так тунель падает !

Вам же надо пустить IPsec по второму интерфейсу? Так вы кроме добавления машрута еще и на удаленной точке поменяйте параметры и аналогичный маршрут пропишите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня всего 1 ip sec тунель (он нормально работает через него люди в 1с сидят ) ip sec подключен к wan порту на котором нет интернета а есть канал передачи данных с офисом ! + есть второй интерфейс подключённый к dmz (wan2) порту на нём есть интернет Так вот я немогу людям дать интернет через dmz порт ! то есть при добавлении правила падает ipsec тунел ! а мне надо что бы и ip sec работал и работал интернет ! то есть что бы люди могли и в 1с рабоатть через ip sec который поключён к wan порту и в интернете который подключён к dmz порту одновременно!

Совершенно непонятно, что вы хотите.

Объясните нормально или нарисуйте 2 схемы - как есть и как надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вот схема !

люди из офиса ВИДЯТ 1с СЕРВЕР (ЧЕРЕЗ IP SEC ТУНЕЛЬ)
но люди из офиса НЕ ВИДЯТ интернет (через DMZ)

мне надо чтобы люди из офиса могли одновременно пользоватса и 1с и интернетом

1. Добавьте альтернативную таблицу маршрутизации, например lan_to_internet

2. Добавьте в нее маршруты
- на удаленную сеть в ipsec (метрика 90)
- all-nets на dmz (метрика 100)

3. Добавьте правило PBR
lan/lannet any/all-nets all_services, forward lan_to_internet, return main

4. Добавьте правило
NAT lan/lannet dmz/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ОГРОМНОЕ СПАСИБО ! тему можно закрывать !