Подскажите пожалуйста, можно ли настроить PPTP server одновременно на двух WAN портах, на WAN портах прописаны статические IP от разных провайдеров. На WAN1 могу конектиться без проблем, делаю по аналогии WAN2, начинаю конект доходит до проверки имя пользователя и пароля и вылетает 619 ошибка хотя перебиваю при конекте IP на WAN1 все ок!

Проблема уперлась в таблицу маршрутов, настройте их (все уже обсуждалось, ищем, роем ФАК)
при запросе на интерфейс А, ДФЛ должен отвечать с интерфейса А
при запросе на интерфейс Б, ДФЛ должен отвечать с интерфейса Б

У вас при запросе на интерфейс Б, ДФЛ отвечает с интерфейса А (по дефолтному маршруту) - результат вы видите на экране

Подскажите как ему указать если запрос идет на WAN2 то и отвечать на WAN2 если на WAN1 то и отвечать надо на WAN1

Настраивайте правила PBR по FAQ: http://www.dlink.ru/ru/faq/85/576.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

В FAQ до сих пор ошибка.

1) Routing > Routing tables
Делаем таблицу alt_wan2, ordering = only, remote interface addr = no
Делаем в ней маршрут wan2 all-nets wan2_gw 100 (если у вас РРТР/РРРоЕ, шлюз не надо)

2) Routing > Routing rules
wan2/all-nets any/all-nets, forward main, return alt_wan2

То же самое желательно сделать и для wan1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тема полезная, у меня 2 провайдера.
Разделить интерфейсы получилось, но когда делаю PBR, IPSEC отваливается.
Кто нибудь может помочь настроить ipsec-failover на 2 провайдерах с двумя GW?
Мануалы перечитал, просьба не посылать к ним

У вас один IPsec с применением группы адресов ваших интерфейсов или несколько IPsec?

В первом случае, надо обрабатывать входящие IPsec соединения через main - добавьте выше правил PBR новое
any/remote_ip any/all-nets, forward main, return main, ipsec-suite

Если несколько IPsec, разводите статическими маршрутами

Если вдруг вы используете балансировку, то выносите ее из main в отдельную таблицу и ведите клиентов через PBR

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня для каждого филиала 2 ipsec-a с failover, просто у всех L2, и проблем не было, настраивал по мануалу.
А этот в другой стране, там L2 не пробросишь, дали реальный ip, ну тоже настроил, но когда провели второй канал и надо было сделать фаиловер, тут и все началось:) Балансировку не использую, не до этого пока
А что означает разводить статическими маршрутами?

То есть, у вас с этим иностранным DFL 1 или 2 IPsec? На двух разных L3 каналах?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Один DFL-210 и канал от двух провайдеров, с одним поднял IPSEc и все ок, но второй для failover поднять не получается.
P.S. Ну иностранный не такой уж и иностранный, в Нагорном Карабахе

Вроде нашел что то, щас буду пробовать;)


Заработалоооо
вот как делал viewtopic.php?f=3&t=127202&start=0
всем спасибо, особенно danilovav