Уважаемые,
Хочу сделать все на OSPF. Два офиса, подсети и тп. Не суть.
А суть в том что не могу найти параметр Cost в настройках. А он нужен чтобы
разруливать три междуофисных канала. Плюс с failover.
Подскажите, он вообще есть? Вроде как стандартный параметр для OSPF.

Если не ошибаюсь, в dynamic routing rule есть параметр route metric с аналогичным значением
А вообще, для связи 2х офисов даже по трем каналам можно обойтись и без OSPF

Но если уж хочется, ниже пример настройки как раз для IPsec

set Device Name=Firewall-1
set Interface Ethernet wan1 DHCPEnabled=No
set Address IP4Address InterfaceAddresses/wan1_ip Address=1.1.1.1
set Address IP4Address InterfaceAddresses/wan1net Address=1.1.1.0/24
set Address IP4Address InterfaceAddresses/dmz_ip Address=5.5.5.254
set Address IP4Address InterfaceAddresses/dmznet Address=5.5.5.0/24
add PSK ipsec-psk Type=ASCII PSKAscii=testtest
add Interface IPsecTunnel ipsec-if AuthMethod=PSK PSK=ipsec-psk IKEAlgorithms=Medium IPsecAlgorithms=Medium LocalNetwork=all-nets RemoteNetwork=all-nets RemoteEndpoint=1.1.1.254 AddRouteToRemoteNet=No AutoInterfaceNetworkRoute=No OriginatorIPType=Manual OriginatorIP=192.168.55.1
cc RoutingTable main
add Route Interface=ipsec-if Network=192.168.55.2
cc
add OSPFProcess as100 LogEnabled=Yes
cc OSPFProcess as100
add OSPFArea area0 AreaID=0.0.0.0
cc OSPFArea area0
add OSPFInterface ipsec-if Network=192.168.55.0/30 Type=Point-to-point
add OSPFInterface dmz
add OSPFNeighbor Interface=as100/area0/ipsec-if IPAddress=192.168.55.2
cc
add DynamicRoutingRule OSPFProcess=as100 From=OSPF LogEnabled=Yes Name=routing-from-OSPF-as100
cc DynamicRoutingRule 1(routing-from-OSPF-as100)
add DynamicRoutingRuleAddRoute Destination=main
cc
add Interface InterfaceGroup ipsec-dmz Members=ipsec-if,dmz
add IPRule Action=Allow SourceInterface=ipsec-dmz SourceNetwork=all-nets DestinationInterface=ipsec-dmz DestinationNetwork=all-nets Service=all_services Index=1 LogEnabled=Yes Name=ipsec-dmz-allow
set OSPFProcess as100 -disable
set OSPFProcess as100 -enable

set Device Name=Firewall-2
set Interface Ethernet wan1 DHCPEnabled=No
set Address IP4Address InterfaceAddresses/wan1_ip Address=1.1.1.254
set Address IP4Address InterfaceAddresses/wan1net Address=1.1.1.0/24
set Address IP4Address InterfaceAddresses/dmz_ip Address=55.55.55.254
set Address IP4Address InterfaceAddresses/dmznet Address=55.55.55.248/29
add PSK ipsec-psk Type=ASCII PSKAscii=testtest
add Interface IPsecTunnel ipsec-if AuthMethod=PSK PSK=ipsec-psk IKEAlgorithms=Medium IPsecAlgorithms=Medium LocalNetwork=all-nets RemoteNetwork=all-nets RemoteEndpoint=1.1.1.1 AddRouteToRemoteNet=No AutoInterfaceNetworkRoute=No OriginatorIPType=Manual OriginatorIP=192.168.55.2
cc RoutingTable main
add Route Interface=ipsec-if Network=192.168.55.1
cc
add OSPFProcess as100 LogEnabled=Yes
cc OSPFProcess as100
add OSPFArea area0 AreaID=0.0.0.0
cc OSPFArea area0
add OSPFInterface ipsec-if Network=192.168.55.0/30 Type=Point-to-point
add OSPFInterface dmz
add OSPFNeighbor Interface=as100/area0/ipsec-if IPAddress=192.168.55.1
cc
add DynamicRoutingRule OSPFProcess=as100 From=OSPF LogEnabled=Yes Name=routing-from-OSPF-as100
cc DynamicRoutingRule 1(routing-from-OSPF-as100)
add DynamicRoutingRuleAddRoute Destination=main
cc
add Interface InterfaceGroup ipsec-dmz Members=ipsec-if,dmz
add IPRule Action=Allow SourceInterface=ipsec-dmz SourceNetwork=all-nets DestinationInterface=ipsec-dmz DestinationNetwork=all-nets Service=all_services Index=1 LogEnabled=Yes Name=ipsec-dmz-allow
set OSPFProcess as100 -disable
set OSPFProcess as100 -enable

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настроил OSPF.
У циски:
router ospf 100
router-id 192.168.10.2
network 192.168.x.0 0.0.0.255 area0

и тп.

У DFL соответственно http://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CCQQFjAA&url=ftp%3A%2F%2Ffiles.dlink.com.au%2Fproducts%2FDFL-1600%2FREV_A%2FSetupGuides%2FHow_to_set_OSPF.pdf&ei=_wRKUMTRN4nU4QST3oDIBQ&usg=AFQjCNF-Qa-ZWnWhK_0n1MEBb0aIcdMQrg&sig2=xaYNSXujOjynlbOHTPG3DQ&cad=rjt

Суть в том что при попытке трейса несуществующего адреса, допустим 192.168.33.1
трейс уходит за DFL и проходит еще два шлюза провайдера, чего, по идее быть не должно,
он сразу должен понимать что там такой подсети нету.

Прошу помочь.

На стр.9 манула интерфейс указан lan. Но в этом случае (относительно если вообще ничего не указывать) в интернет не выпускает вообще.

Вы трейсите с циски? Почему она вообще отправляет трафик в туннель?
DFL, равно как и другие маршрутизаторы, когда не может разрешить хост внутри прямых подсетей, отправляет запрос через шлюз - тут если разрешено, то все вполне логично

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как будет верно построить сеть?
- Офис1:
Cisco - DFL (area0)
- Офис2:
Cisco - DFL (area1)

А между DFL? А может все в area0 ?
И нужно создавать новый OSPF процесс или просто вписать в существующий нужные интерфейсы (это будут IPSEC)

Тут не скажу, слишком мало опыта - надо ставить эксперимент
Между двумя DFL в принципе вообще не нужен OSPF, все штатными средствами рулится прекрасно - статические маршруты с мониторингом или динамические маршруты от IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc