Добрый день.
Схема следующая DI-804HV имеет статический WAN и backup через дозвон. DI-804HV работает как vpn клиент и цепляется по ipsec к PIXу.
Возможно ли на DI-804HV сделать так что бы по VPN трафик шел только если он подключен через основной DSL канал, а в случае падения основного канала и поднятия резерва трафик не ходил через VPN соединение? Если нет то возможно ли настроить VPN c PIX причем когда wan интерфейс получает динамический ip (т.е. Dynamic L2L VPN)? Я попробовал сделать следующие настройки на PIX

access-list acl_out extended permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
access-list VPN_NONAT extended permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0

nat (inside) 0 access-list VPN_NONAT

crypto dynamic-map ALL_DYNAMIC_MAP 20 set transform-set ALL_SET
crypto map ALL_MAP 20 ipsec-isakmp dynamic ALL_DYNAMIC_MAP
crypto map ALL_MAP interface outside

isakmp identity address
isakmp enable outside
isakmp policy 1 authentication pre-share
isakmp policy 1 encryption 3des
isakmp policy 1 hash sha
isakmp policy 1 group 2
isakmp policy 1 lifetime 86400

tunnel-group DefaultRAGroup type ipsec-ra
tunnel-group DefaultRAGroup general-attributes
authentication-server-group none
tunnel-group DefaultRAGroup ipsec-attributes
pre-shared-key *

Настройки DI-804HV такие же как http://www.dlink.ru/technical/faq_vpn_22.php
При данной схеме VPN соедниение не поднимается. При чем VPN соединение при статическом ip поднимается без проблем.