а как вы пытаетсь проверить что трафик идёт "через" wan2 ? только подключением к PPTP серверу?
В данной настройке, у вас трафик от to_alt должен уходить через Wan2. проверьте это любым доступным вам способом.
Чтоб заработал PPTP на wan2 понадобятсья ещё правила, но это позже..., добейтесь сначала нормальной работой из нутри сети.

нет, включаю ip своего компа в toAlt, и инет пропадает сразу...

Идет обращение на DMZ(он же WAN2)

Меня смущают правила 4 и 5, они создают dns_relay для белого ip, с адресом назначения lan_ip.
lan_ip используется и для dns_relay серого ip(на WAN).

А в соединениях такая катрина:
TCP_NEW TCP core:0.0.0.0:0 core:188.128.48.200:1723 36

ну пинганите чтонить по IP,в этом случае ваш relay не будет задействован.
ещё бы я убрал из main маршрут коммутатора...если вы не пользуетесь и не знаете зачем он, тогда тут вопрос откуда он ваще у вас взялся)))

избавьтесь от маршрута комутатора.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Избавился от маршрута комутатора на wan и dmz.

main выглядит так:


еще появляется ошибка invalid_arp_sender_ip_address
drop , источник-белый ip, назначение-шлюз белеого ip.

нашел причину.
У меня связь вида:



когда на wan был серый ip, все работало, а как isp дал мне белый ip, так
точка со стороны isp начала разрывать связь на своем lan интерфейсе.



Firmware Version: v2.30eu_patch02

Интересно это глюк точки или у провайдера?
Буду ждать понедельника...

Что то я запутался...
С провайдером разобрался, но все равно не работает.
Решил начать с простого.

все упоминания о wan2 удалил, за исключением группировки интерфейсов в wans.

Настроил удаленное управление через WAN2.
Сделал все по инструкции.





из нутри сети работает, а когда подключаюсь через скайлинк, то глухо. Что я не учел?
Белый ip нормальный, подключал dir-100, с этим ip, через скайлинк пинговался.

вот аналогичная тема : viewtopic.php?t=104084
сделайте по аналогии с тем что Сергей советовал там.

Спасибо, буду пробовать...

просто содайте альтернативную таблицу, в ней маршру тока для Wan2.
PBR правило:
Forward Table: main
Return Table: Alt
service: http(s)

Source Interface: any
Source Network: all-nets
Destination Interface: core
Destination Network: wan2_ip

вроде так.

Спасибо.
Действительно надо было маршрут прописать.
В правиле сделал уточнение:
Source Interface: wan2.
Удаленный доступ заработал.
Теперь буду усложнять конфигурацию.

Спасибо.
все настроил, доступ из сети через WAN2, pptp, доступ к dfl-210 через vpn.
Единственное, dns используются от серого ip.