Возможно ли задействовать интерфейс WAN2 для vpn подключений из отдельной сети? Где почитать про это?

конечно можно ... задействуйте

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22, может проще тему(ы) удалить/закрыть, имея на сие права, чем нам (простым смертным) на всё это глядеть?
P.S. виноват, каюсь...

каков вопрос - таков ответ .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Господа, конечно же интересует ответ не "да или нет" , а как это реализовывается и где вообще прочитать про использование WAN2 интерфейса.

для начала надо начать
1. что за устройство
2. версия прошивки .
3. топология сети .

а затем уже точно и четко формулировать свой вопрос

в правильно заданном вопросе - кроется половина ответа


для этого есть поиск по форуму - миллион раз обсуждалось
да и вообще есть раздел FAQ там много интересного можно найти , а вообще почитайте википедию для начала что бы понимать что нужно делать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прошу прощения, забыл указать устройство - DFL-800 (2.27.03)
Схема простая

Интерфейс WAN1 смотрит в отдельную большую сеть. Из нее есть доступ через PPTP VPN во внутренную сеть.
Интерфейс WAN2 смотрит в Интернет. Нужно также настроить доступ по VPN во внутреннюю сеть

Сервер делается по аналогии - http://dlink.ru/ru/faq/85/479.html

Если на экстранет у вас прописан статический маршрут, больше ничего делать не надо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это я сделал. Но WAN2 не доступен из Интернета вообще, нет ни пинга ни удаленного управления.

Маршруты такие:

Для WAN1 надо убрать шлюз по умолчанию и галку для этого шлюза. Для его сети завести маршрут и разрешающее IP правило. Лучше скажите какая это сеть. Что-нть вроде 10.0.0.0/8 ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да сеть типа 10.0.0.0
Задача не выходить в Интернет через WAN2, а дать возможность удаленного подключения через этот интерфейс

Собственно. я уже написал, что нужно сделать.

1 Для WAN1 надо убрать шлюз по умолчанию
2 и галку для этого шлюза.
3 Для его сети (10.0.0.0/8) завести маршрут через WAN1
4 и разрешающее IP правило типа
NAT lan lannet wan1 net_10 all-services

Неясно - спросите.

На WAN1 надо настроить VPN канал. Это наиболее типичный вариант.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это вечером сделаю


VPN нужен на обоих интерфейсах (на WAN1 и на WAN2)

1. Routing > Routing tables > main
Оставьте только один дефолтроут - тот, куда ходят клиенты (например wan1)

2. Routing > Routing tables
Добавьте таблицу alt_wan2
Добавьте в нее маршрут wan2 all-nets all_services

3. Routing > Routing rules
Добавьте правило wan2/all-nets any/all-nets, forward main, return alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет. Как я понял топик стартера, PBR тут совсем не нужен.

На Wan2 - инет
На Wan1 - сеть 10.0.0.0/8

все решается простой маршрутизацией.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.