Добрый день, уважаемые специалисты. Помогите, пожалуйста, решить задачу.
Потребовалось реализовать удалённый доступ к части сетевых ресурсов организации посредством VPN на базе L2TP/IPSEC и RDP. В общих чертах это выглядит так : сотрудник из дома может подключиться к своему рабочему компьютеру, находящемуся в помещении организации, по RDP, предварительно подключившись к локальной сети по VPN. Те пользователи, которые не имеют компьютера в помещении организации (например, аутсорсинговые специалисты), подключаются к терминальному серверу по той же схеме. Из общей локальной сети была выделена группа компьютеров, к которым будет организован удалённый доступ. Имеется D-Link DFL 860e с двумя провайдерами. Первый - основной (с меньшей метрикой в главной таблице маршрутизации), второй - резервный (с большей метрикой). Что хотелось бы:

1. Выделить компьютеры группы удаленного доступа в отдельную сеть.
2. Направить трафик в интернет с компьютеров этой группы через второго провайдера.
3. Настроить L2TP-сервер через IPSEC на DFL 860e для подключения удалённых пользователей и повесить его на адрес второго провайдера.

Что сделано :
Два с половиной пункта я выполнил. Создал отдельную сеть на lan-интерфейсе; создал альтернативную таблицу маршрутизации и правило pbr, позволяющее перенаправить трафик с компьютеров группы удалённого доступа в интернет через второго провайдера; настроил L2TP-сервер через IPSEC, сделал пул адресов для удалённых пользователей. Застрял на том, как повесить VPN-сервер на адрес второго провайдера. Удалённые пользователи ни в какую не хотят к нему подключаться, всё висит на этапе установки соединения. Причём, если в настройках DFL перевесить VPN-сервер на адрес первого провайдера (с меньшей метрикой в главной таблице маршрутизации), то все подключаются нормально и без каких-либо дополнительных настроек. Уже разрешал любой входящий трафик на интерфейс второго провайдера, делал проброс портов через него. Всё работает, кроме подключения к VPN-серверу.
Какие темы читал на форуме : раз, два, три, четыре, пять. Не помогло.
Настройки маршрутизации делались преимущественно по этой статье. Видимо, уже тот этап, когда не хватает знаний или мозгов.
Буду благодарен за любую подсказку.

PBR используйте для этого

PBR я и пробовал. Причём уже во многих вариантах. Буду копать дальше, спасибо. Попробую создать ещё одну таблицу маршрутизации и работать отдельно с ней.

Задачу решил. Теперь столкнулся с проблемой рандомного отваливания RDP через L2TP\IPSEC канал, но это уже другая история.

Как решать данную задачу с запуском L2TP сервера на втором провайдере? На первом провайдере (с основной таблице маршрутизации) L2TP сервер работает без проблем.
Причем PPTP сервер запустился без проблем на втором провайдере с помощью альтернативной таблицы маршрутизации.

И еще, возникла проблема с L2TP сервером на первом провайдере:
после подключении к L2TP серверу на DFL-210 невозможно обратиться по его внешнему адресу со стороны клиента или другого адреса в этой локальной сети клиента (c NAT), например, при пинге DFL уже не отвечает и становится полностью недоступен клиентам, которые обращаются на другие проброшенные порты по внешнему адресу DFL. При подключении к PPTP серверу на DFL подобной проблемы не возникает - DFL всегда доступен и отвечает на пинги.

Кстати, об отваливании RDP: в клиенте удаленного рабочего стола Windows 8 появилась возможность оценить качество соединения RDP (Connection Info feature):
https://support.microsoft.com/en-us/kb/2741624
Из личного опыта: на первом провайдере (основная таблица маршрутизации) поднят L2TP сервер, соединение с ним стабильное, не отваливается, держит более 2-х суток без проблем.

А как решил? Поделись с нами пожалуйста.

Задача доступа удаленных vpn клиентов к wan_ip DFL-210 при поднятом L2TP туннеле решена!
Решение от пользователя Shkiper: viewtopic.php?f=3&t=167659&p=939315#p939312