4) Сделайте как я написал в main. То что у вас - не будет работать из-за непонятных маршрутов на РРТР туннели со шлюзами

6) Да, типа того, но использовать any в IP rules крайне нежелательно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

4) так?
http://s47.radikal.ru/i118/1005/4f/98898eb7ca46.jpg
http://s54.radikal.ru/i146/1005/7a/4193e29da366.jpg

6)вы не так вопрос мой поняли.. что должно быть вместо "звездочки"
: allow_rdp Allow any all-nets any *(!!!) rdp

в FAQ написано что вроде публичный адрес, ведь у каждого провайдера свой...

а что лучше вместо эни?

вместо any обычно указывается конкретный нужный интерфейс. lan, wan и т.п.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ответа все нет

Я вам писал уже, сделайте в таблице main

Самое главное - уберите бредовые маршруты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

в упор не вижу у себя таких маршрутов..

Флаги Сеть Интерфейс Шлюз Локальный IP-адрес Метрика
213.148.19.118 dmz 100
85.21.0.21 wan2 100
78.107.1.49 wan1 100
192.168.7.0/24 lan 100
M 0.0.0.0/0 wan1 78.107.1.49 70
M 0.0.0.0/0 wan2 85.21.0.21 71
M 0.0.0.0/0 dmz 213.148.19.118 72
0.0.0.0/0 Corbina1 101
0.0.0.0/0 Corbina2 102
0.0.0.0/0 Rezerv 103

Выделил - удалите
И для маршрутов на Corbina1, Corbina2 и Rezerv сделайте мониторинг

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за помощь, начал понимать в маршрутах... но вопрос остался у меня один открытый.. по поводу мапингов портов, и самое важное двух корбин (подключающиеся через 2 впн)

http://s57.radikal.ru/i158/1005/51/d1ab151ba961.jpg

что же должно быть в - Destination network

то что я указал "Corbina1_ip" - это ип полученный через PPTP Corbina идущая через endpoint VPN_corbina...

если будет работать второй канал, будет ли работать так?

то что примерно настроено, есть в прошлых скринах (не сильно сейчас изменено)

Для лаконичного SAT при нескольких провайдерах

1) Interfaces > Interface groups
Сделайте группу wans - все интернет-интерфейсы

2) Objects > Address book > InterfaceAddresses
Сделайте группу wans_ips - адреса всех интернет-интерфейсов

3) Rules > IP rules
В SAT/Allow/NAT правилах для порт-маппинга используйте wans в source interface и wans_ips в destination network, а также в SAT правилах ставьте галку All-to-One Mapping: rewrite all destination IPs to a single IP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правильно?
http://s40.radikal.ru/i090/1005/33/fd3b5df16513.jpg
http://s004.radikal.ru/i205/1005/86/a67062af8f3e.jpg


в SAT
Destination IP
to:
New IP Address: (какой адрес сюда надо вставлять?)

Выбираете Destination IP и в New IP Address указываете внутренний адрес, на который делается порт-маппинг.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

аа, точно.. спасибо...

а в скринах правильно сделал группы?

Да

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настал момент подключения, и интернет в сети нема ((

http://i015.radikal.ru/1005/0e/959eb8f09f81.jpg
http://i036.radikal.ru/1005/00/a9726148a5da.jpg
http://i036.radikal.ru/1005/d8/c0249f44fdde.jpg
http://s57.radikal.ru/i155/1005/ba/be24a32e5139.jpg

Type : Single client tunnel
Sessions : 0
Tunnel status : Closed
PPTP User name : "74109"
(на обоих)

Type : Single client tunnel
Sessions : 0
Tunnel status : Connecting
PPTP User name : "uvd52"
это на Rezerv.


еще в отличии от тех скринов ВПН_КОРБИНА и ВПН_КОРБИНА2 сделал в группу чтобы в мейн не создавать лишние еще 2...
и сделал в VPN адресах в конце *.0 , т.к. при пинге на vpn.corbina.ru последняя цифра все время разная...

прошу помощи, сильно не бейте! )))

Итак... Как минимум

1) У вас в Status > Routes маршруты добавлены для подсетей VPN серверов - одинаковые на оба интерфейса, при этом вы забыли вписать network mask'и. Выше я уже писал, что при вашей конфигурации (2 корбины) так делать нельзя, надо использовать статические адреса серверов и для них делать маршруты

2) На wan1 у вас не отработал DHCP

При этом, по идее Rezerv у вас должен подключиться

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc