Добрый день.

Так как до специалистов по сетевым экранам дозвониться - это все равно что выиграть в лотерею, а обычная тех.поддержка Dlink ничего как отправить Вас в режим ожидания при переводе на тех же самых специалистов не может, задам вопросы здесь.
Ситуация следующая. Есть VPN пространство. В основе пространства лежат 3 узла связанных между собой по туннелям по типу IpSec-Ipsec.
1 устройство DFL800 2.27.07 работает исключительно по WAN1
2 других DFL860E 2.42.02 и DFL800 2.27.05 по WAN1 работают по туннелю, а интернет идет через WAN2 по правилу маршрутизации и в соответствии с 2мя разными таблицами маршрутизации.
Хочется добиться следующего, если падает WAN1, то VPN переключается на WAN2, а когда WAN1 восстанавливался возвращалось обратно или не возврщалось!
Непонятно, как в DFL создать правило для тех же и самых подсетей но на другой ip подобно cisci. Пробовал делать 2 правила, в итоге первое переключение иногда срабатывало, но при восстановлении WAN1 все зависало.

также пытался подружить DFL с Mikrotik. Туннель не поднимался. Есть какие-то наработки по особенностям взаимодействия с устройствами данного производителя?

_________________
DFL-860E(2.40.03)
DFL-860E(2.40.01)
DFL-860(2.27.03)
DFL-800(2.27.05)
DFL-800(2.27.07)
DSR-500N x2(1.06B43)
DSR-250N(1.05B53)
DSR-250N x4(1.05B20)
DIR-330 x10(1.23)
DIR-615 x2
DIR-628
DI-824 x2
DWL-2100AP x2

Cisco ASA 5505
2901

Mikrotik 750GL

по поводу резервирования туннелей - тема поднималась не однократно ,
большенство хотелок не реализуемо.

свзять микротик и DFL ,у меня работает связка PPTP\L2TP server на DFL микротик клиентом.

так работают три туннеля прекрасно работают , уже более 6 месяцев .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У меня DFL-210 с MikroTik 750 дружились по IPseс спокойно по тем инструкциям, что и них самих есть. На DFL инструкция на русском ftp, на MikroTik - на Mikrotik Wiki

Подружить их по PPTP/L2TP, как уже указано, тоже не проблема.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а по ipsec удавалось сдружить dlink с микротик? в часности microtic 1200 и dfl 260e/860e ?

разве не достаточно !?!?!
я лично не дружил , но Юрию доверяю ! и думаю что не будет особых проблем

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

При Вашем раскладе (точки A и B по 2 канала, точка C на одном) вполне реализуема конфигурация:
A: WAN1 -- B: WAN1
A: WAN2 -- B: WAN2
A: WAN1 -- C: WAN
B: WAN2 -- C: WAN
При этом на A and B делаются правила для прохода транзитом трафика с "неполноценной" точки C при необходимости, и получается всё вполне отказоустойчиво по каналам на A и B. Я использовал похожие конфигурации, всё работает как надо.