Здравствуйте, в кратце опишу задачу, может быть кто нибудь поможет ее решить.
В офисе есть канал со статикой (ADSL2+), он подключен к DFL-800 к WAN1 (с лимитным тарифом во внешнюю сеть, но с безлимитным во внутреннюю), в целях экономии средств, решено пускать весь внешний трафик через VPN (PPTP)(Маршрут №2), а внутренний трафик соответственно через основной шлюз (Маршрут №1 Основной). Важным считается маршурт №1, он необходим для работы. Задача первая обеспечить маршрутизацию по внутренним ресурсам через реальный шлюз (по статике), а весь внешний трафик пустить по VPN.
К WAN2 порту подключен резервный канал (со статикой от другого оператора), но необходимо сделать так, чтоб этот канал активировался только в случае обрыва канала WAN1 и работала маршрутизация №1, но уже через этого провайдера, а маршрутизация №2 не работала вообще.
Так же необходимо создать приоритет трафика по Маршруту №1, либо зарезервировать скорость канала на сервере.
Пожалуйста подскажите возможно ли это все сделать на DFL-800 и как.
Заранее благодарен.

Насколько я понимаю, РРТР клиент будет работать поверх WAN1? WAN2 будет использоваться только при невозможности установить РРТР соединение?

Что вы подразумеваете под маршрутами №1 и 2?

2й канал задействовать именно при не коннекте WAN1 или невозможности установить РРТР соединение?

А вообще - все решаемо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, PPTP будет работать поверх WAN1 (То есть через этот интерфейс), WAN2 будер включаться только при физическом обрыве WAN1, то есть если не будет соединения с PPTP ничего страшного.

Под маршрутами №1 и №2 подразумеваю статические маршруты, у нашего провайдера есть большой диапазон адресов (внешних), трафик с которых считается внутренним (безлимитным). Так вот статические маршруты №1 это диапазон адресов (трафик с которых считается безлимитным), он жизненно необходим для работы. Статический маршрут №2, это весь остальной трафик который будет идти через PPTP (есть адреса исключения, из маршрута №1, которые будут идти через это VPN соединение, помимо всей внешки), но этот трафик не особо важен, хоть и внешний, он для работы не нужен.
Активация WAN2 нужна только при невозможности установить соединение через физический порт WAN1 (по статике).

danilovav спасибо Вам за обнадеживающую информацию, просто с таким серьезным девайсом сталкиваюсь первый раз, при реализации проекта посчитал его самым лучшим соотношением цены и качества.

Думаю, мониторинг маршрута №1 можно выполнять пингом (появилось в прошивке 2.25), и если происходит обвал (например, все необходимые хосты недоступны), активируется маршрут на WAN2.

Однако у меня сомнения по поводу маршрута №2 - надо ли при активации WAN2 его запускать на резервный интерфейс или он должен работать только поверх WAN1?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошивку установил последнюю, сразу как только получил роутер (2.25).

По поводу сомнений, Вы правы, маршрут №2 должен работать только через WAN1, при активации WAN2 должен работать только маршрут №1!!

Вы могли бы описать как это сделать? Был бы очень Вам признателен.

Ну, будем считать что через WAN1 интернет у вас есть и все предварительное конфигурирование устройства (вроде DNS, DHCP и прочего) вы провели.

1. Сети на обоих WAN у вас должны быть не 0.0.0.0/0, а соответствовать адресу и маске. Пересчитать можно, например, на http://www.subnet-calculator.com/

2. На обоих WAN снимайте галку "Automatically add a default route for this interface using the given default gateway" (вкладка Advanced)

3. Добавляйте РРТР клиента, для него заведите объект pptp_server - адрес удаленного сервера. Remote network ставьте - all-nets. Галку "Automatically add a route for this interface using the given remote network" ставьте, матрика шибко не важна.

3.1. Для того, чтобы подключение жестко шло через WAN1, добавьте таблицу маршрутизации ThruWAN1 с единственным дефолтнынм маршрутом на WAN1 и правило PBR any/all-nets->any/pptp_server, обе таблицы (forward, main) - ThruWAN1.

4. Для простоты создайте группу интерфейсов WANS и объедините в нее WAN1, WAN2 и вашего РРТР клиента.

4.1. Во всех правилах замениите WAN1 на WANS.

5. Заведите объекты со всеми "жизненно важными" адресами/сетями и объедините их в группу, например HostsNo1.

6. Добавляйте маршруты в таблицу main:

6.1. Interface: WAN1
Network: HostsNo1
Gateway: wan1_gw
Metric: 90
Ставьте галки Monitor и Enable Host Monitoring.
Добавляйте хосты в Monitored Hosts
Method = ICMP
Параметры Polling Interval и Max'ы я бы уменьшил для более шустрого реагирования.

6.2. Interface: WAN2
Network: HostsNo1
Gateway: wan2_gw
Metric: 100

7. Заведите объекты с адресами/сетями для маршрута №2 и объедините их в группу, например HostsNo2.

7.1. Для того, чтобы маршрут №2 жестко шел через WAN1, делайте аналогично для РРТР - добавляйте правило PBR any/all-nets->any/HostsNo2, обе таблицы (forward, main) - ThruWAN1.

На первый взгляд - это все что вам надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc