Добрый день.
У меня был DFL-800 на нём было поднято два vpn сервера, первый через ВАН1 смотрел в ДМЗ зону, второй, через ВАН2 смотрел в ЛАН сеть.
Купил DFL-860E настроил на нём всё так же как было на 800-ом, но возникла проблема, если физически подключен только ВАН1 то по ВПН происходит подключение, если же и ВАН1 и ВАН2 (разные провайдеры со статическими айпи), то по ВАН2 ВПН соединение устанавливается, а по ВАН1 выдаёт ошибку 619.
Все настройки перепроверил 5 раз, всё точно так же как на 800-ом, на 800-ом такой проблемы не возникало.
Подскажите в какую сторону копать?

логи вот

Какая прошивка на DFL'ке? русская или международная?
Качайте DFL-860_fw_revAB_2-27-05-35_all_en_20120202.zip
отсюда: ftp://ftp.dlink.pl/dfl/dfl-210_260_800_ ... _software/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ну PBR не забыли настроить?

Для одновременного доступа на оба WAN'а

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

прошивка 2.40.01 качал с тайваньского фтп.



PBR как раз таки настроен, т.е. он настраивается для ВАН2 и по ВАН2 ВПН работает.
Для использования ВАН1 для ВПН PBR не нужен.

А загвоздка у меня именно с ВАН1, когда ВАН2 отключен, ВПН через ВАН1 работает без нареканий, как только я включаю ВАН2, то по ВАН2 ВПН подключается, а по ВАН1 выдаёт ошибку 619.

проблема решена.
суть заключается в том, что в дфл 800 при создании vpn серверов на разных wan интерфейсов, по умолчанию для соединения на wan1 ни чего ни нужно было настраивать, только сконфигурировать vpn сервер, а для подключения по wan2 нужно было производить настройку PBR, c прописанием маршрута для pptp трафика.

а в дфл 860 у них видимо философия изменилась и теперь наоборот (ЕСЛИ ПОДКЛЮЧЕНО ОБА WAN порта!!!), для vpn сервера на интерфейса wan2 ни чего настраивать не нужно, достаточно только поднять vpn сервер, а вот для vpn сервера на интерфейсе wan1 нужно создать альтернативную таблицу маршрутизации, и создать правило маршрутизации для трафика pptp на wan1 интерфейсе..
в общем как то так..
спасибо за внимание.

думаю, дело не в философии, а в том что у вас разный wan порты были основными.

Именно поэтому при настройке PBR для доступа по разным wan портам желательно настраивать правила маршрутизации и таблицы маршрутизации на все wan порты, к которым необходим доступ. Во избежание подобных проблем

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

очень интересно где бы посмотреть какой порт основной, и настроить его основным или второстепенным..
смысла настраивать PBR на все порты нет, так как эти правила работать не будут. они просто будут прописаны в интерфейсе, но толк то какой? например на 800-ом для wan1 порта PBR настраивать толку ни какого, что включено, что выключено, трафик одинаково ходит.

имеется ввиду основной маршрут с наименьшей метрикой

Я всегда настраиваю так. И тогда у меня голова не болит, если будет отключаться какой-либо маршрут при мониторинге или я сам почему-либо сделаю приоритетным маршрут через другой wan.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.