Добрый день. И меется два офиса в разных конца области. там стоят DFL-800 и DFL-210. На 800 поднят ВПН сервер, а на 210 клиент- сети завязаны по ВПН. На днях организовали выделенку между офисами. Теперь стоит задача направить данные с определённых "машин" по этому каналу. Подскажите как это сделать. может тему кто видел похожую? ....не знаю с чего начать

Прошу прощения, какие данные и куда направить, покажите ваши настроки на интерфейсах?
если вам нужен MS NetBIOS, то возможно нужно будет поднимать WINS сервер, а между DFL организовывать IPSec туннель.

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

Я думаю, человек хочет завернуть межофисный трафик в параллельный (второй) канал.
Читайте FAQ http://dlink.ru/ru/faq/85/576.html если вы хотите заворачивать весь трафик и переопределять для этих хостов выход в интернет
Если надо просто заменить РРТР, то удалите клиента, сделайте маршрут и allow правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

что бы было понятно нарисую картинку, вот http://s009.radikal.ru/i309/1012/bf/b7adff48a65e.jpg
нужно подключить выделенку к общей сети, но так чтобы она стала главным маршрутом, а впн вторичным. и в случае её падения подхватывал всё ВПН. такое возможно?
ADSL-ли соединены "мостом". их адреса стандартные(192.168.1.1)
в настройки DFL-лей не лазил...

если пользовать ссылку, что вы дали. то тут возникает вопрос, как это применить на дфл-210 ведь там один физ.интерфейс?

На дфл 3 физ интерфейса минимум =) зависит от модели

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

извините, я имел ввиду wan

вопросы по схеме моей viewtopic.php?f=3&t=133047&p=703445#p703445:
1. ADSL-ли правильно воткнуты, в свитчи? или их нада воткнуть непосредственно в DFL-ки, в lan порты?
2. у меня ADSL должны быть в одной сети, допустим это будет 192.168.1.1 и 192.168.1.2. теперь мне нада добавить подсети LAN чтобы видеть их? я смотрю сюда viewtopic.php?t=114002 (здесь на WAN вешают адрес) и сюда viewtopic.php?f=3&t=125992&hilit=%D0%B4%D0%BE%D0%B1%D0%B0%D0%B2%D0%B8%D1%82%D1%8C+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D1%8C+LAN (здесь danilovav создаёт на LAN второй адрес), скажите где правильно?

Я правильно поднимаю, у вас задача резервирования туннеля?

Тогда, давайте для простоты пусть модемы будут включены в dmz и выведены в отдельную подсеть.

1) Objects > Address book
remote_net = сеть за удаленным DFL
remote_dfl = lan_ip удаленного DFL
remote_ip2 = dmz_ip удаленного DFL (адрес через модемы)

2) Interfaces > IPsec > ipsec
Снимаете галку автодобавления маршрута
На вкладке routing в поле local IP указываете lan_ip
Отключаете keep alive

3) Interfaces > Interface groups
remote_if = ipsec + dmz

4) Routing > Routing tables > main
Делаем маршруты (interface, network, gateway, metric)
ipsec remote_net (no gw) 90, Monitor = yes, use ICMP monitoring, Monitored hosts: remote_dfl
dmz remote_net remote_ip2 91

5) Routing > Routing tables
Добавляем таблицу alt_ipsec, ordering = only, remove interface addresses = no
Добавляем в нее маршрут
ipsec all-nets (no gw) 100

6) Routing > Routing rules
Добавляем правило
ipsec/all-nets any/all-nets, forward main, return alt_ipsec

7) Rules > IP rules
# разрешаем трафик между сетями
Allow lan/lannet remote_if/remote_net all_services
Allow remote_if/remote_net lan/lannet all_services
# разрешаем пинг DFL (необходимо для мониторинга)
Allow remote_if/remote_net core/lan_ip ping-inbound

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня на дфл-800 ДМЗ занят, а на 210-том свободный,в свою очередь на 800-том свободен порт WAN1. как выйти из этой ситуации?
можно настроить через WAN1 с одной стороны и DMZ с другой?

Просто используйте другие интерфейсы, внеся соответствующие коррективы в параметры. Все интерфейсы в DFL равноправные.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

воспользовался вашей подсказкой и также посмотрев похожие темы, попытался поднять ipsec тунель. увы ничего не получилось.
чтобы не вводить вас в заблуждение, посмотрите ещё раз на картинку http://i019.radikal.ru/1012/9e/c328631dbe12.jpg. интересует то, что "в красном", на этом участке думал сделать туннель(если это вообще возможно). между офисами МОСТ и если адсл-модемы втыкать в lan, то получается единая локалка и сразу гемор-начинается конфликт между DHCP(если можно этого избежать по средством правил, подскажите какими и как в таком случае подключить адсл-модемы(в порты lan обязательно втыкать или можно в свитч? )) и т.д...
выкладываю настройки с DFL-800, на 210 аналогичные.
http://s016.radikal.ru/i334/1012/4c/0d1632c49602.jpg
http://i069.radikal.ru/1012/02/6fd68785a723.jpg
http://i063.radikal.ru/1012/4c/b4838bb31198.jpg
http://s001.radikal.ru/i195/1012/02/43b937b0238f.jpg
http://s04.radikal.ru/i177/1012/64/4843fb45d496.jpg
http://s011.radikal.ru/i317/1012/fc/64b3dba390e1.jpg
http://s006.radikal.ru/i214/1012/72/c03e9feee9c4.jpg
http://i047.radikal.ru/1012/51/748f0058d2f3.jpg
http://s04.radikal.ru/i177/1012/40/6d48ba79bc82.jpg
http://s005.radikal.ru/i211/1012/59/13a77bbd3078.jpg
http://i071.radikal.ru/1012/55/0b315cb5b778.jpg
http://s05.radikal.ru/i178/1012/fd/e59b8ced082f.jpg
http://s006.radikal.ru/i213/1012/71/7dfe8ee4f36a.jpg
http://i043.radikal.ru/1012/a5/e5a9202f8b79.jpg
http://s014.radikal.ru/i327/1012/52/6483d7527a47.jpg
http://s54.radikal.ru/i146/1012/31/2865a6f12f09.jpg
http://i031.radikal.ru/1012/3e/6a313fe4e34d.jpg
http://s010.radikal.ru/i312/1012/d9/fb71dc93a2be.jpg
вот так сейчас. может где правила забыл либо маршрут либо что в еастройках лишнее....МОЛЮ ПОМОГИТЕ!!!!