Есть две сетки имеющие свои собственные выходы в Инет через DFL-800.
Кроме того есть свой линк ( 2мбит ) между этими сетями. Концы линка воткнуты в порты DMZ дфлов и весь трафик между этими сетками ходит по этому линку . Но бывает линк умирает и хотелось бы чтоб в это время трафик шел через инет по тунелю. Тунель (pptp) настроил. Начал смотреть policy based rules, но что-то пока туго. Смотрел пример конфигурационный для двух выходов в инет, но там все как-то не так как между двумя dfl. При всем понимании того, что на пальцах такие вещи объяснить трудно, тыкаться без понимания уже надоело.

Посему просьба: подскажите как настроить.

Нужно просто создать два маршрута (или подправить имеющиеся) - оба должны указывать на одну и ту же сеть, но в первом в качестве интерфейса и шлюза использовать ДМЗ, а во втором виртуальный интерфейс туннеля. И самое главное маршруты должны мониториться и иметь разную метрику. Для упрощения правил объединить эти два интерфейса в одну группу и использовать правила указывая там эту группу в качестве дестинейшена.
PBR - нужны для перенаправления конкретного трафика по второму каналу при работающем первом.
Выглядеть должно примерно так (очень приблизительно):
route1 -> interface: dmz -> network: lan2 -> gateway: dmz_ip -> metric 80
route1 -> interface: vpn -> network: lan2 -> gateway: wan_ip (или вообще без гейта) -> metric 90

Немного добавлю, наверное т.к. имеется ввиду доступ в интерне, то маршруты должны быть дефолтными, т.е. в качестве network должно использовать all-nets
PS: Для PPP туннелей шлюз не нужен

Ме кажется, что вопрос как раз не в выходе в инет, а в трафике между двумя локальными сетями. Хотя понимаю, это не главное. Станислав, спасибо за уточнение.