Добрый день, коллеги, возможно не совсем правильно назвал тему, но все же...

Есть 2 сети одна в офисе в Москве, другая на заводе в Мос. Области( и там и там по DFL-800). Между ними VPN – канал. Появилась необходимость использования второго канала. причем работать должно так: весь трафик, который идет на ip-адрес 192.168.0.11 ( один из серверов в офисе) должен идти по одному каналу(wan1), а весь остальной трафик VPN'a и весь трафик интернета должны идти по другому каналу(wan2).

Пытался настравить, руководствуясь «_rus_ WAN failover for two ISPs using policy based routing.pdf» но не нашел, что нужно изменить для перенаправляения всего трафика на ip 192.168.0.11 на другой канал, где это указывается, или порекомендуете почитать на это тему еще что-нибудь.

Заранее спасибо.

Вы не сможете заставить работать одновременно два IPSec канала в удаленную сеть. Приведите схему в графическом виде, возможно я предложу вариант как решить вашу ситуацию.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

необходимо чтобы из второй сети весь трафик на ip: 192.168.0.11 ( 1 серверов) шел по wan1 - довольно узкий канал интернета, но с маленькими пингами, что критично. а весь остальной трафик ( и остальной трафик vpn и интернет трафик) шел через wan2 - более широкий и быстрый канал, но пинги большие.

Ну или как хотя бы можно организовать чтобы весь VPN трафик шел по одному каналу из второй сети, а интернет по другому? этот вариант на много хуже, лучше чем пускать трафик для одного ip, но хоть что-то.

Не уверен что получиться сделать так чтоб шли через разные провайдеры. Можно попробовать использовать 2 разных тима VPN. На DFL В сети NET1 поднять PPTP сервер. на DFL в NET2 сделать следующее. добавить PPTP клиент, укать в качестве remote network только IP сервера, уменьшить метрику до 50 в в правиле выхода через этот интерфейс к удаленному серверу использовать NAT.

Далее создать альтернативную таблицу маршрутизации only с маршрутом:
Interface wan2
network IP удаленной DFL
gateway wan2_gw.
метрика 10

Создать три правила маршрутизации

1.
service all_services
forward table main
return table main

фильтры интерфейсов
wan1 - ip удаленной DFL -> any - all-nets

2.
service PPTP_suite
forward table альтернативная таблица
return table main

фильтры интерфейсов
any - all-nets -> wan1 - ip_удаленной DFL.

3.
service all_services
forward table main
return table альтернативная таблица

фильтры интерфейсов
wan2 - ip удаленной DFL -> any - all-nets

Изменяем настройки IPSec в net2 выставляем remote endpoint none.
Изменяем настройки IPSec в net1 включаем keep alive.

Предварительно снимите с обоих устройств конфигурационные файлы.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

а может упростить ситуацию, если в NET1 от провайдера есть возможность использование еще одного ip - 78.107.112.17, кроме 78.107.112.16, или это совершенно не изменит ситуацию?

+ для йскорения процесса - немогли бы вы подсказать может есть какая мануалка для настройки доступа к DFL-800, которая находится в NET2 из интернета, чтобы я мог удаленно ею управлять, искал по форуму, не нашел подходящей темы.

хотелось бы получить, хоть какой-нибудь ответ, вплоть до: нельзя или не знаю

_________________
_________
2 DFL-800

Ответ - маловероятно. Как на второй VPN настроить достаточно понятно - выводите сервера в отдельную подсеть и разносите remote net'ы по сетям - один для всех, другой для серверов. Но вот для первого - непонятно т.к. удаленные сети за обоими VPN для первого DFL одинаковые.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ясно, а что на счет удаленного соединения с DFL-800? наверняка есть мануал, где описывается как его можно удаленно админить.

_________________
_________
2 DFL-800

В смысле? Просто добавьте WAN интерфейс(ы) в RemoteManagementHTTP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, спасибо, именно это я хотел узнать. Думал там как-то более сложно это настраивается.

_________________
_________
2 DFL-800