Описание схемы это да, очень бы неплохо. Ибо смысл не понятен.

А по 80.70.0.0/16 - дабы не накручивать, сделайте SAT+NAT на "левом верхнем" DFL-800.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тогда не будет видно IP адресов с которых пришел запрос на сервере?
Вместо них будет 192.168.101.1?

Такая схема обусловлена географическим децентрализованным расположением.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Да не будет, но зато должно работать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Столкнулся с новой проблемой, которую не получается решить:

На DFL-800 используется балансировка нагрузки на 3 линии, соответственно LAN клиенты поочередно произвольно кидаются на разные линии, согласно Route Load Balancing > Instances > Routing table main, Algorithm Destination.
В Routing Tables добавлены 3 alt_table для 3 линий, использующиеся в Routing Rules для http-in.

Вопрос:
На DFL-800 поднят PPTP сервер, клиенты которого не должны иметь балансировку нагрузки, а должны выходить только через одну определенную линию. Что нужно подкрутить, чтобы VPN клиенты не имели балансировки?

Когда в IP rules я создал правило разрешающее доступ только к одной линии, то интернет перестал нормально открываться, т.к. запросы всеравно адресовались на все 3 линии, но проходили только по одной разрешенной.

Как понимаю что-то нужно сделать с маршрутами, но не представляю что именно.

Спасибо за помощь.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Все еще актуален предыдущий вопрос.
С балансировкой не зайти на вконтакте - не логинится.
Как создать таблицу маршрутов индивидуальную для клиентов PPTP сервера? Чтобы указать для доступа к 0.0.0.0/0 только 1 интерфейс.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

а если создать таблицу маршрутизации pptptable с одним дефолтным маршрутом,
затем создать верхнее правило PBR, где таблица маршрутизации будет одна и та же pptptable, адрес источника - pptpserver ?

Можно подробнее как должно выглядеть правило PBR, там же предлагается в 2 местах выбирать таблицу маршрутизации.
И саму таблицу с какими атрибутами создавать?

Я создал PBR для PPTP клиентов таким образом:

Name: VPN
Forward routing table: alt_table_vpn
Return routing table: alt_table_vpn
Service: all_tcpudp
Shedule: (None)

Source interface: PPTP_server, Network: vpn_net
Destination: WAN2, Network: all_nets

Но ничего не работает.

В alt_table_vpn только 1 маршрут на 0.0.0.0/0 через WAN2.

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Поставьте return routing table = main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не прокатила тема почему-то. Продолжает писать по Default_access_rule

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Спасибо, попробую завтра проверить что получится

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Default_access_rule - на каком из DFL?

Вы схему обновите - добавьте номера маршрутизаторов, для верности.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

альтернативную таблицу создать в режиме дефолт

А правило маршрутизации нужно ставить выше всех?

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

Default_access_rule - на DFL 192.168.0.7, так же как и было.
На снапшоте вверху 4 правила которые были до добавления NAT для 80.70.0.0/16.

После добавления появилось соответственно еще 2 строки:
taxispb_http_8070 - SAT - wan1_mns_unlim - (80.70.0.0/16) - core - all-nets - http
taxispb_http_8070_nat - NAT - wan1_mns_unlim - (80.70.0.0/16) - core - all-nets - http

_________________
www.vpiter.com - веб-камеры в Санкт-Петербурге.

да