Есть внутренний сервер, к нему ходят удаленкой через WAN порт.
Все работает.
Решил сделать так что бы удаленные клиенты ходили через скайлинк сеть к удаленному серверу, куплен модем, настроен и подключен к DMZ порту. Скаевский модем в "мосту" стоит, DFL ловит IP и подключается через PPPOE к скаевской сети, IP внешний есть, обзовем его IP2.
Клиенты пытаются зайти по внешнему IP2 - ничего не выходит , вижу что в логах drop`аються пакеты. Правила , разрешающие RDP для данного порта есть.


где косячу?
Еще есть проблема что PPPOE закрывается через некоторое время, хотя в опциях стоят "держать соединение"

up

попробуйте поставить NAT вместо Allow.
И Интерфейс назначения должен быть core, а не any

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А разве для работы по двум провайдерам не надо настраивать PBR?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Конечно, надо.

Автору - не используйте интерфейс any никогда в штатном режиме работы, кроме стадии отладки. Это может приводить к срабатываниям там, где вы не ожидали и затруднять отладку. И вообще, небезопасно открывать более того, чем необходимо.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо всем кто подсказывает, пока стадия отладки и интерфейсы выглядят так, потом конечно все настрою.
Начал с малого , настройки failover конфы, все делал по инструкции, факу. Вот что вышло в таблице маршрутизации


после внесенных изменений, выскакивает ошибка

Ясно что failover не работает. Где косячу?

Конфигурация сети следующая.

порт WAN(Dynamic IP, PPTP клиент)->VPN сервер ISP01 (Static IP01)
порт DMZ(192.168.0.2 PPPOE)-> (192.168.0.1)SKYLINK MODEM(bridged mode)->Сервер ISP02 (Static IP02)

Основная , благая, цель следующая. Сделать так , что бы удаленные ПК подключались по RDP к внутреннему серверу через Static IP02, т.е. через скайлинк, не занимая основной канал.

Вся проблема в том что вы получаете IP автоматом. DFL не может мониторить IP на физическом интерфейсы которые получает автоматом.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Варианты есть? Статический IP получить на WAN порту не реально ;(
Может от мне и не нужен для моей конечно цели?

up

мониторьте тогда только link.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.