Ситуация такая:
Один провайдер и два канала VPN (подвключение по L2TP, оба)
Поднятие одного канала на WAN1 не составляет труда, но вот с идентичными настройками второго WAN2 ничего не выходит.
В то время как wan1 поднимаем соединение, второй висит со статусом - Tunnel connecting to ... , tunnel closed.
Пробовал ставить разные метрики.
В интернете есть настройка двух провайдеров, но там pppoe + static (тоже не составляет труда), а вот по моей ситуации ничего не нашел.

Для обоих провайдеров пропишите статические маршруты, которые указывают на локальные сети провайдеров через соответствующий wan порт.

Помимо прочего это необходимо, чтобы L2TP серверы провайдеров DFL искал там, где полагается.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделал - не помогло.
Локальные ресурсы провайдера работают (проверил на wan1 ), а второй wan2 так и висит в "tunnel closed"

У вас подключения идут по IP или DNS?
Покажите Status > Interfaces для обоих

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Адрес сервера(их 3 - 172.26.0.101, 172.26.0.105, 172.26.0.109) по IP.

Маршруты 2 и 4 адресуют одинаковые сети через разные интерфейсы. Это не верно в данном случае. Если что-то неясно, просто адресуйте группы нужных VPN серверов через нужные интерфейсы wan1 и wan2

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У вас для okean-ershova статус connecting, то есть подключиться хочет, но не может
Проверяйте маршруты, пробуйте из Tools > Ping чтобы пинговалось до VPN сервера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На момент создания топика маршрутов 2 и 4 не было. Ситуация та же.

А затем tunnel closed.
Как уже не играл с этими маршрутами - не хочет. Ставил на wan самый высокий приоритет и наоборот.

Может есть ссылочка с подобными мне настройками? В сети большинство примеров с участием статики.

То что у вас DHCP на интерфейсах - равнозначно статике
Сделайте статические маршруты в Routing > Routing tables > Main
wan1 pptp_server_wan1 wan1_gw 1
wan2 pptp_server_wan2 wan2_gw 1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так они у меня и так есть. (l2tp_server_poit)

Методом исключения пришел к выводу:
В группе "Nets_group" содержаться локальные маршруты провайдера "172.17.0.0/16" (остальные все убрал) - это те адреса которые назначает сервер клиенту на wan портах(они идентичны) и они необходимы чтобы поднять соединение.
Отключил вкладки в обоих интерфейсах т.к. именно из за них не работало
"Automatically add a route for this interface using the given network" и
"Automatically add a default route for this interface using the given default gateway."
Настроил все ручками в итоге при одинаковых "Nets_group" конфликт, из за чего не поднимается одно из vpn.
При изменении метрики подключается либо одно либо другое соединение.
Один провайдер, одни настройки, разный логин и пароль. Как быть ?

C этого надо было начинать. Вероятно, это невозможно в принципе.

что значит "одни настройки"? IP адреса разные?

вы так и не смогли добиться чтобы оба l2tp поднимались одновременно?

покажите status-routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Поддерживаю насчет Status > Routes
Также, не вижу смысла в маршрутах на nets_group - уберите
И также, у вас два дефолтных маршрута без мониторинга - один (основной) автоматический маршрут отключите и сделайте более приоритетный с мониторингом

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Провайдер выдает по dhcp клиенту адреса, отличаются только основной ip клиента (wan1 - 172.17.10.47, wan2 - 172.17.10.150) в остальном они идентичны:


Нет.




Автоматические маршруты отключены на обоих интерфейсах (wan1, wan2). Все прописывал ручками.
Поэтому если отключить nets_group (в нем содержится на данный момент только - 172.17.0.0/16), то VPN не поднимется вообще.

Туннели поднимутся - у вас подключение идет по статическим адресам 172.26.0.101 и 172.26.0.105, маршрут на сеть 172.17.0.0/16 тут вообще непричем
Оставьте один маршрут или тоже используйте резервирование, но два одинаковых маршрута с одинаковой метрикой работать не будут

Также, возможно стоит попробовать сделать альт. таблицы на каждый интерфейс и проводить входящие подключения через них

И к слову, что в логах о неподключениях?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

убираю 172.17.0.0/16, в настройках интерфейсов отключены авто маршруты(если включить, то маршруты будут совпадать как и прежде) - VPN не поднимается.
Оставляю на одном - второе не поднимается.
Если один провайдер, то логично что маршруты у них идентичны.
Может метрику нужно выставить как то по особому ? ) (У меня не получилось)

А вот про альт. таблицы можно ссылочку(не пойму о чем идет речь)? Если это создание таблицы в routing tables, то я пробовал, безуспешно.