режим балансировки какой ?

Таблица маршрутизации main.
Режим балансировки destanation.


Сейчас вообще чудеса происходят. Интерфейсы на полчаса поменялись местами, т е стал доступный vpn1, но vpn2 исчез. А через полчаса вернулось назад. С моей стороны в это время никаких действий не велось, я лишь пассивно наблюдал..

это похоже на Spillover режим.
RTFM:
Spillover is not similar to the previous algorithms. With spillover, the first matching route's
interface is repeatedly used until the Spillover Limits of that route's interface are
continuously exceeded for the Hold Timer number of seconds.
Once this happens, the next matching route is then chosen. The Spillover Limits for an
interface are set in the RLB Algorithm Settings along with the Hold Timer number of
seconds (the default is 30 seconds) for the interface.
When the traffic passing through the original route's interface falls below the Spillover
Limits continuously for the Hold Timer number of seconds, route lookups will then revert
back to the original route and its associated interface.

а если выполнить трассировку хоста, с которого проверяется доступность ВПНов, то через какой ВПН она пойдет ?

Завтра проверю и сразу отпишусь.. А почему с некоторых сетей доступны все 2 интерфейса?? Нашлась еще одна внешняя сеть, из которой доступны оба впн интерфейса..

потому что вы настроили PBR

Трассировка говорит, что хост, с которого идет проверка идет через vpn2. Т е через тот интерфейс, который доступен извне при проверке. Так подскажите, что мне сделать, чтобы были доступны оба для проверки?

отключить RLB

1. Альтернативные таблицы для каждого интерфейса
В них единственный маршрут на соответствующий таблице интерфейс

2. Правила PBR для каждого интерфейса вида <интерфейс>/all-nets any/all-nets, forward main, return <альтернативная таблица>

Ну и дальше соответствующие правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Альтернативные таблицы для wan1, wan2 и vpn1 и vpn2? Так?

Для простоты - да. Избыточность не сильно помешает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вы собираетесь из интернета подключаться сразу на интерфейсы wan1/2, минуя впн ?

wan1 и wan 2 принадлежат к диапазону городской сети, к ним тоже есть доступ с других городских провайдеров. В идеале нужны все 4 интерфейса. Но вполне достаточно и просто доступа к vpn1 и vpn2.

Всем большое спасибо! После создания таблиц маршрутизации и правил PBR для всех интерфейсов все работает, доступ есть.