Есть DFL 860 к WAN1 по VPN подключаются клиенты по RDP , на WAN2 включен другой провайдер с больше скоростью чем на WAN1 + на WAN1 завязана корпоративная почта.Как настроить маршрутизацию RDP трафика на WAN2 а все остальные запросы на WAN1.Клиенты подключающиеся с известными статическими адресами.Заранее спасибо.

стройте PBR

как поподробней?

Routing > Routing tables > Add
Например, alt_wan2
Добавляйте единственный немониторящийся маршрут на wan2

Routing > Routing rules > Add
lan/lannet wan1/all-nets, service:rdp, forward:alt_wan2, return:main

Ну и соответственно не забудьте о дополнительных NAT правилах на WAN2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

единственный немониторящийся маршрут это как?я вообще не сталкивался раньше с D-link поэтому поподробнее . что за правила на NAT на WAN2?заранее спасибо.

Это просто один маршрут в добавленную таблицу маршрутизации

Но еще раз - у вас VPN клиенты подключаются по RDP в интернет? Или как?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

в киеве есть сеть 192.168.0.1 в регионах сети 192.168.0.2 , 192.168.0.3 и 192.168.0.4 все регионы подключаются по VPN к главному офису где работают на сервере в том числе в интернете. в регионах бездисковые станции которые подключаются к серверу в киеве по RDP.Надо чтобы DFL-860 который стоит в киеве запросы на эти сети и из этих сетей направлял через WAN2 а все остальные(интернет) на WAN1

какие у регионов внешние адреса ?

_________________
если человек - идиот, то это надолго

внешние статические в з-ох регионах и динамические в одном.сейчая я настроил подключение к регионам через WAN1 но на WAN1 низкая скорость аплоада + на нем завязана почта хочу регионы бросить на WAN2 где скорость больше и пров стабильней но чтобы киевский в нете висел на WAN1

статические маршруты умеете строить ?

_________________
если человек - идиот, то это надолго

Возможно, вы все-таки не RDP хотите через WAN2 пустить, а VPN?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav


возможно я вообще хочу понять как это правильно сделать что и куда пускать

Вы главное сейчас нас не путайте. Какой у вас тип VPN?

Фактически как я понимаю - вам надо принимать весь VPN по WAN2 (соответственно, все ваши внутренние коннекты, включая RDP, пойдут по WAN2) и выпускать трафик от удаленных клиентов через WAN1. Верно?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

. тип VPN IPSec.интернет в регионах побарабану куда хоть и без него . главное соединение регионов с киевом по wan2, а интернет киева по WAN1

1. Делайте WAN2 доступным одновременно с WAN1

1.1. Routing > Routing tables
Добавляйте таблицу alt_wan2
Добавляйте в нее маршрут all-nets на wan2, если надо, не забудьте шлюз

1.2. Routing > Routing rules
Добавляйте правило wan2/all-nets any/all-nets, forward:main, return:alt_wan2

2. Перенастраивайте ваши филиалы на коннект VPN по WAN2

3. Если IPsec-и у вас статические (с указанными remote endpoint'ами), то делайте статический роутинг на эти адреса/сети через WAN2 (чтобы DFL тоже пытался устанавливать соединение через WAN2)

Собственно, и все... Эти шаги переведут входящий VPN трафик на WAN2, а исходящий (из LAN и VPN) как был через WAN1, так и останется.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc