есть дфл'ка на ней 2 pptp сервера :
и 2 прова
DFL-860e|wan1<____PORV1\unlim,DL-fast,UL-slow_________>internet
......................\pptp_srv1<----------------------------------
..............|wan2<____prov2\DL-limit,UL-FREE+FAST______>internet
.......................\pptp_srv2<----------------------------------

можно ли прицепить клиента так чтобы пакеты от DFL проходили по pptp_srv2
а пакеты к DFL через PPTP 1 в идеале для клиента это должно быть прозрачно т.е. в нужно реализовать схему связи основного офиса с филиалами, когда скачивается в офис всё по ADSL (prov 1) а отправляется по каналу с дорогой лимитной скачкой и безлимитной отдачей (prov2).

Это невозможно

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Можно попробовать сделать на двух DFL
Делаются VPN (можно и IPsec) с перекрестными маршрутами в соответствии с вашей схемой
На DFL без интернета делаются forward fast правила вместо Allow
На DFL в интернетом - NAT
На каждом DFL делается PBR для обработки входящих соединений (т.к. на них не будет маршрута)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мысль весьма интересная, но как-то в голове красиво не складывается.

Можно набросать схемку работы, чтобы уточнить, работоспособна ли она. И уж потом смоделировать, если до этого дойдет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Схемка наглядно иллюстрируется ситуацией, когда DFL отвечает на пакет, пришедший со второго WAN через основной

Если не будет требоваться связь между офисами (только интернет), то вполне можно
Если будет, то нужна будет статика и IPsec

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

видимо я несовсем ясно обрисовал картину вы меня не так поняли мне не надо принимать 1 тоннель на 2 порта, мне нужно установить между офисами 2 PPTP соединения одно через wan1 второе через wan2:
Основной офис:
192.168.0.x LAN|DFL-860e|wan1<____PORV1\unlim,DL-fast,UL-slow_________>internet
...........................\..................\pptp_srv1<----------------------------------по этому тонелю пакеты идут к DFL
............................\wan2<____prov2\DL-limit,UL-FREE+FAST______>internet
....................................\pptp_srv2<----------------------------------по этому тонелю пакеты идут от DFL

филиал:
internet __________wan|некое устройство|LAN 192.168.1.x
---------<pptp_cl2_in/./
--------<pptp_cl1_out/



в итоге на железках должны в моём представлении получиться правила :
железка в основном офисе : пакеты от lan для адресата 192.168.1.x передавать через pptp_srv2
пакеты от pptp_srv1 слать в lan
железка в филиале: пакеты от lan для 192.168.0.x слать в pptp_cl1
пакеты из pptp_cl2 слать в LAN
только как это правильнее организовать инструментами самого DFL?

Все вас правильно поняли

Обмен данными между офисами нужен?
Статика есть где-то?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

статика в обоих офисах в главном на обоих интерфейсах
нужен объмен данными между офисами примерно 1 гиг в день

Считаем, что через первую пару wan идут запросы в интернет, а через вторую - обратный трафик
Темы с DNS relay я не рассматриваю т.к. они освещены FAQ


DFL с интернетом (#1)

Objects > Address book > Remote networks
remote_lannet - удаленная подсеть
remote_ip1 - удаленный wan1_ip
remote_ip2 - удаленный wan2_ip

Routing > Routing tables > main
Добавляйте маршруты
wan1 remote_ip1 wan1_gw 1
wan2 remote_ip2 wan2_gw 1
Проверьте, что дефолтный маршрут "светит" на правильный wan

Intrefaces > IPsec
Настраивайте туннели IPsec
ipsec1 remote_ip1, local all-nets, remote remote_lannet, у этого тоннеля отключаете автосоздание маршрута
ipsec2 remote_ip2, local all-nets, remote remote_lannet

Routing > Routing tables
Добавляйте таблицу alt_ipsec1 и в нее маршрут
ipsec1 all-nets 100

Routing > Routing rules
ipsec1/all-nets any/all-nets, forward main, return alt_ipsec1

Rules > IP rules
Добавляете правила выше lan_to_wan
# трафик между сетями
ForwardFast ipsec1/remote_lannet lan/lannet all_services
ForwardFast lan/lannet ipsec2/remote_lannet all_services
# выход удаленной сети в интернет
NAT ipsec1/remote_lannet wan/all-nets all_services


Удаленный (без интернета) DFL (#2)

Objects > Address book > Remote networks
remote_lannet - удаленная подсеть
remote_ip1 - удаленный wan1_ip
remote_ip2 - удаленный wan2_ip

Interfaces > Ethernet > wan1, wan2
Отключите создание дефолтного маршрута при наличии шлюза

Routing > Routing tables > main
Добавляйте маршруты
wan1 remote_ip1 wan1_gw 1
wan2 remote_ip2 wan2_gw 1
Проверьте, что есть только дефолтный маршрут ipsec2/all-nets

Intrefaces > IPsec
Настраивайте туннели IPsec
ipsec1 remote_ip1, local lannet, remote all-nets
ipsec2 remote_ip2, local lannet, remote all-nets, у этого тоннеля отключаете автосоздание маршрута

Routing > Routing tables
Добавляйте таблицу alt_ipsec2 и в нее маршрут
ipsec2 all-nets 100

Routing > Routing rules
ipsec2/all-nets any/all-nets, forward main, return alt_ipsec2

Rules > IP rules
Добавляете правила выше lan_to_wan
ForwardFast lan/lannet ipsec1/all-nets all_services
ForwardFast ipsec2/all-nets lan/lannet all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

о_О круто только получается второй DFL тоесть его lan юзеры ходят в и-нет через основной офис?

Не просто через главный офис, а в соответствии с вашей задачей - TX и RX через разные каналы

Просто выпуск в интернет через удаленный офис делается на порядок проще и прозрачнее

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc