Здраствуйте.
настроил 2 провайдера на DFL800 wan1 - основной и wan2 - дополнительный, но канал IPsec завязан на wan2(не основной канал), необходимо его настроить.
что нужно сделать:
1. Создать ключ;
2. Создать IPsec туннель, но тут есть вопрос как настраивать Route для туннеля? При создании туннеля есть закладка "Routing" там можно указать "Dynamically add route to the remote network when a tunnel is established", либо в закладке "Advanced" указать "Add route for remote network" и установить необходимую метрику (она, как я понимаю, должна быть меньше всех), либо в закладке "Advanced" НЕ указывать "Add route for remote network" и установить необходимую метрику;
Думаю необходимо вручную указать метрику в закладке "Advanced" НЕ указывая "Add route for remote network", метрика должна быть меньше всех;
3. Настройки PBR:
3.1. есть настроенная таблица (название Reserve), в которой основной канал wan2 (у него меньше метрика чем у wan1);
3.2. настроить правило для IPsec в Routing Policy где указать Forward и Return table "Reserve", в поле Service - ipsec-esp;
3.3 разрешить необходимые службы в IPRules.
Правильно ли?
Всего Доброго.

нужно настроить PBR, чтобы при возниковении пакета к удалённой стороне, смотрелась не main_routing table, а альтернативная. То что Вы смотрите внутри туннеля это для заварачивания пакетов _в туннель_

wan2 работает по статике. правило которое необходимо:
Forward и Return table - Альтернативная,
Source Int - lan; Source Net - lannet;
Dest Int - wan2; Dest Net - Remote lan net.
Правильно?

Нет, посмотрите либо в мануале, либо в разделе faq
ftp://ftp.dlink.ru/pub/FireWall/
как настраивается PBR