Доброго времени суток !!!

Имеется dfl-800, установленная на предприятии где работаю.
Провайдер "Флекс" - адреса внутренней сети 10.ххх.ххх.ххх, выход в инет через pptp/l2tp подключения.
На дфлке:
wan1 - 10.ххх.ххх.100, клиент l2tp на адрес 10.255.255.254.
плюс настроены внешние/внутренние pptp сервера, шейпер и много всякой лабуды.
канал безлимит на 8мбит синхронка.

Появилась необходимость в расширении канала. Т.к. мы сидим в "домашней сетке" и стоимость тарифа "домашняя", то единственный адекватный вариант расширения взять еще один айпишник с учеткой (просьба не начинать докапываться до такой схемы - все остальные варианты ДИКО дорогие (нас просто руководство пошлет куда подальше) - хотя можно взять хоть 100мбит - но стоить это будет для юриков как полет на луну - адсл в подмосковье тоже бешено дорог для юриков).

Вопрос: можно ли как-нибудь ЯВНО указать для pptp/l2tp клиента физический интерфейс через который надо щемиться на подключение как это сделано для PPPoE ? Иначе у нас получается что второй клиент щемится также через wan1, а у прова стоит блок на подобную фигню - 1 айпишник, 1 туннель на инет. Проблема только в этом - нам не нужны PBR и тому подобные фишки - нам просто нужно раскидать 2 канала между внутренними подсетями.

R.S.
Настройки на wan2 почти одинаковые с wan1:
wan2 - 10.ххх.ххх.101, клиент l2tp на адрес 10.255.255.254.
Я вижу, впринципе, выход из ситуации, но он не очень красивый - цепануть на wan2 какой-нибудь роутер с клиентом, но хотелось бы обойтись силами dfl`ки,

К сожалению, на DFL не специальной возможности явно развести РРР (с одинаковым или неопределенным endpoint-ом) по разным каналам, поэтому для вас вариантом будет разве что дополнительный устраивающий вас маршрутизатор, воткнутый в WAN2 и делающий дополнительный NAT.
Как второй вариант, можно сделать каскад DFL - внешний делает NAT до каналов, при этом разводит РРР подключения от внутреннего DFL. Но тут - двойной NAT на обоих каналах, что еще хуже.
Вот если бы у провайдера был дополнительный РРР адрес - было бы лучше...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Может я не до конца понял тему, но тут http://www.dlink.ru/ru/faq/85/926.html ничего по данной теме интересного нет?

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Не, никак не то.


Фигово, из-за одной, я думаю не очень геморной "галочки", возможности железки до конца не раскрыты...

Вопрос такой - чего то я в описании не нашел:
Что такое в таблицах маршрутизации "маршрут коммутатора" ? Я еще не пробовал, но может оно поможет - в коммутационном интерфейсе указать своего второго l2tp клиента и в сети указать сетку wan2 - может это поможет ? Надеюсь спецы смогут пояснить эту фишку.

Вот теперь я сам посмотрел и понял, где грабли. Действительно, привязать PPTP клиента к интерфейсу никак. Может действительно в таблице маршрутизации что-то можно сделать, но не имея опытного образца, я не смогу попробовать порулить трафиком. Ждем ответы спецов, самому интересно. )

З.Ы. D-Link! Даешь новую прошивку!

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Это точно - нужна прошивка с четким указанием физического интерфеса.
А то немного непонятна логика прошивки - если у меня wan1 статика (на нем клиент PPPoE с жестким указанием интерфейса), а на wan2 тоже статика (а уже тут pptp/l2tp клиент) - как прошивка определяет куда щемиться клиенту ??? Почему нельзя жестко указать физический интерфейс в клиенте pptp/l2tp ??? Это, как мне кажется, снимет многие проблемы нескольких провайдеров/подключений.
Хочется услышать комменты представителей D-Link`а.

Вот как раз в этом случае все элементарно, ибо PPPoE фиолетово, какой IP адрес у физ.интерфейса. Поэтому на физ.интерфейсе, где висит PPPoE от балды прописать любой не пересекающийся с WAN2 и подсетью pptp/l2tp серверов адрес. И тогда никакого конфликта нету.
А что касается первого вопроса, ничего не вижу страшного в установке недорогого устройства перед WAN2 DFL. При таком-то узком канале любой справится.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну вообще-то я написал именно про pptp/l2tp клиента (как подключается pppoe и так понятно) - как прошивка вычисляет через какой wan надо соединяться pptp/l2tp - в данном случае ей надо подключаться через wan2. Почему нельзя жестко прописать в клиенте физ. интерфейс ? Тогда, например, моя ситуация, описанная в первом посте, сразу разрешилась бы.

Про установку еще одного устройства - я тоже не вижу ничего в этом страшного, но это некрасиво - огород городить неохота.

R.S. Сегодня провайдер дал добро на отключение блокировки на количество соединений с айпишника... Так что выход найден. Но все же хотелось бы видеть такую фишку с выбором физ. интерфейса в прошивке.

Ну вообще-то Вы написали про ситуацию, когда на wan1 PPPoE, а на WAN2 - pptp/l2tp клиент. Еще раз процитирую это:

Собственно про эту ситуацию я и написал.
Ну раз решилась, поздравляю.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

РРРоЕ - L2. Без привязки к интерфейсу он просто не будет работать, да и как писали - уровень его работы ничего не знает об IP адресах.

РРТР/L2TP и прочие туннели (IPsec, GRE, etc) - L3. Нельзя по стандарту этого сделать. Можно нагородить граблей типа конкретного интерфейса для конкретного туннеля, но это чревато проблемами т.к. штука вообще не шибко логичная получается.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc