Здравствуйте, помогите разобраться с таблицами маршрутищации. Имеется DFL2500, подключенный к двум провайдерам, - к первому на wan1, - ко второму на wan2. соответственно создаю две таблицы маршрутизации(все таблицы одинаковы кроме шлюза, на первой указываю шлюзом первого провайдера, на второй таблице шлюзом является второй провайдер). И вот самое интересное, хочу создать vpn на wan1 так, чтобы ходить в интернет можно было через wan2. создаю pptp-server, создаю IP правило vpn_nat_wan2(source: pptp-server, network: pptp_pool, destination: wan2, network: all-nets) и ничего не получается. из сети других провайдеров я не вижу свой vpn-сервер. Смотрю логи, в логах написано Default Access Rule. Какое правило маршрутизации нужно прописать чтобы vpn-сервер был виден другим провайдерам, и какое правило маршрутизации нужно прописать чтобы ходить в интернет через wan2???

Еще на DFL2500 имеется локальная сеть, подлюченная к lan3 имеется IP правилa 1) lan3_nat_wan1 и 2) lan3_nat_wan2. создаю правило маршрутизации(Forward routing table: wan2; Return routing table: wan2; Source Interface: lan3; Network: lan3_net; Destination Interface: wan1; Network: all-nets), но почему-то запросы идут через wan2, хотя в правиле маршшрутизации четко указано Destination Interface: wan1. Какова логика применения правил маршрутизации и IP правил? Какова последовательность применения этих правил?

чтобы работало, надо всегда не забывать 2 вещи:
1. правильная маршрутизация (в вашем случае еще и PBR)
2 Разрешающие IP правила.

http://dlink.ru/ru/faq/85/576.html

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо большое за ссылку, но всетаки не понятно что проверяется первее сама таблица или правила? как я понял что сначала проверяются таблицы маршрутизации, а потом уже правила маршрутизации, а после них правила IP (разрешающие правила). Я правильно понимаю? Проблема с настройкой PPTP сервера не решилась, PPTP настроил, из внутренней сети пускает, а из внешней пишет default_acess_rule, в таблицах маршрутиззации прописал этот сервер, создал два правила(как написано в вашей статье по настройке VPN http://www.dlink.ru/ru/faq/85/479.html), куда копать дальше я не знаю, помогите....Какое правило нужно прописать чтобы этот VPN-сервер был виден из внешней сети? такое впечатление что DFL проссто не знает надо ли перенаправить пакет, пришедший на IP этого интерфейса на VPN интерфейс. Когда пингуешь IP интерфейса wan1 в логах пишет default_acess_rule. правило для пинга создано. В чем может быть проблема????

В мануале есть схема прохождения пакетов.

Кратко - вначале правилами PBR определяется таблица маршрутизации (основная, если PBR не используетс), потом определяется интерфейс назначения, далее правилами определяется если доступ и действие (SAT, NAT...), потом правила IDP, и под конец шейпинг.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

огромное вам спасибо, очень помогло. сейчас хоть с его логикой разобрался.