Автомаршруты на wannet'ы включите

По альт. таблицам
Routing > Routing tables
Сделайте таблицы alt_wan1, alt_wan2, в них соответственно маршруты на all-nets без мониторинга
Routing > Routing rules
wan1/all-nets any/all-nets, forward main, return alt_wan1
wan2/all-nets any/all-nets, forward main, return alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если все правильно сделал, то теперь ни одно соединение не поднимается. (статус connecting...)

Статические маршруты до VPN серверов оставьте в main

Добейтесь чтобы оба VPN сервера пинговались

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Поднимается только один
Второй не пингуется.

1. проверьте что оба VPN сервера пингуются в принципе

2. пропишите до каждого из них отдельный маршрут через отдельный wan порт

3. Попингуйте их c DFL (!).
Чтобы пинговать их с клиентского комп-ра должны быть разрешающие правила.

Например, временно для тестов можете сделать для доступа куда угодно из локальной сети
NAT lan lannet any all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пингую с DFL
Все серверы рабочие. Из за одинокого шлюза пингуется только один сервер. Все это уже написано выше.
Если шлюз будет отключен на одном из интерфейсов, то поочередно они будут работать, но одновременно нет.

Понял.

Не уверен, что эта проблема решается средствами чисто DFL. Надо уточнять в техподдержке Д-Линка или моделировать самостоятельно.

Понятно, что ее можно решить, подключив второй канал через дополнительный маршрутизатор.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Уже делал через доп маршрутизатор на dfl 210 (но сами понимаете, именя под рукой такую железку, стыдно подключать доп девайс), как и сейчас не смог решить проблему. Пришло время, приобрел 860E, те же грабли.
Самое печальное, что бюджетный tplink 470 (не реклама) поднимает эти два канала без проблем.

Я почти уверен, что можно настроить, но не мне не хватает опыта работы с данным оборудованием.

Сказать по правде, я других вариантов не вижу, кроме как пробовать через PBR заставить сам DFL (что необходимо для поднятия L2TP-канала им самим) обращаться к разным VPN серверам с разных WAN'ов через общий шлюз.

Правила маршрутизации делать от имени wanX или core.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Подкинули идею сделать через ARP интерфейс.
Пингуются оба сервера, но второй пингуется не от локального адреса провайдера, а от 127.0.0.1

Есть ли шанс настроить через ARP ? Пингует оба сервера, но второй через 127.0.0.1
arp_ip_wan2 - IP который назначался сервером на wan2
mac_server2 - mac адрес wan2 (IP присваивается сервером по MAC - остается статическим пока не поменяется mac и сервер не назначит для него другой IP, в моем случае статика)

Возвращаюсь к проблеме.
Добился чтобы оба сервера пинговались с нужных адресов. Подняты оба l2tp соединения, адреса выданы, все ок.

Не знаю верно сделал или нет, но обошлось все без PBR (так и не понял как оно работает). В интерфейс группе объединил wan1 и wan2. Сразу все заработало.

Проблема в том, что интернет подается только с того l2tp у которого ниже приоритет, не зависимо от того какое соединение выставлено в "lan_to_wan".

Чего вы хотите от двух каналов?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пустить в разные подсети. Одного канала для всех не хватает.
wan1 - я пускаю в lannet
wan2 - на dmz
на dmz поднят pptp сервер (Не спрашивайте почему так запутанно )
Подключаюсь к dmz получаю доступ к локалке. Если пустить интернет с wan1 на dmz, то все ок, а вот с wan2 на dmz не идет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.