Добрый день, Имеются два DFL-260E. Возможно ли организовать два IPSec тунеля между "центром" и "филиалом", если использовать порт DMZ в качестве второго WAN?
На центре и филиале оба провайдера со статическими маршрутами.

да возможно , настраивайте с ссответствующими маршрутами в таблице и запускайте туннели .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Использовал инструкцию http://www.dlink.ru/ru/faq/85/575.html но поднимается только один тунель.

а вы хитите поднять по два туннеля между одинаковыми IP?
опишиет подробней или картинку от руки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1

Сеть Центра 192.168.100.0/24, сеть Филлиала 192.168.101.0/24

Инет на Центре IP1 xx.xx.xx.xx IP2 yy.yy.yy.yy
Инет на Филлиале IP1 aa.aa.aa.aa IP2 bb.bb.bb.bb

ну и выберете что вам по душе и на основании факов стройте - хотя там и в веб морде все понятно
сеть локальная - удаленная - через шлюз такой-то ... ключь такой то . и погнали .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если с каждой стороны есть по 2 канала, делайте статические маршруты между соответствующими каналами (например, wan1-wan1, wan2-wan2), туннели, маршруты на них с мониторингом ICMP, обработка входящих из туннелей через альт. таблицы маршрутизации

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если исходить из инструкции, но каналы использовать как MAIN-1 и MAIN-2 то что менять?

Делаете два раза по инструкции для туннеля, маршруты между wan
Основное это маршруты на туннели с мониторингом и обработка входящих пакетов из туннелей через альтернативные таблицы маршрутизации

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

интересно, можно ли такую схему настроить с резервированием (fail over)?
я подключал fail over ipsec dfl-800_wan1 к dfl-210_wan1_dmz2 (просто объединяя интерфейсы в группы), кто-то назвал это "подключение в треугольник", viewtopic.php?f=3&t=124240&start=15
можно ли в такой схеме подключить два "встречных" треугольника (в "звезду давида" так сказать:))?

1

Проделал всё без failover, резервной таблицы и т.д. Просто один тунель WAN1 - WAN1 и DMZ - DMZ . DMZ переименовал только его как WAN2 для удобства.
На другом DFL всё тоже самое только адреса другие.

wan1_ip 10.10.11.2
wan1_net 10.10.11.0/24
wan1_gw 10.10.11.1
wan2_ip 10.10.12.2
wan2_net 10.10.12.0/24
wan2_gw 10.10.12.1
lan_ip 192.168.100.2
lan_net 192.168.100.0/24












Всё равно создаётся только один IPSec тунель между WAN1 одного DFL и WAN1 другого.

Ну не уже ли никто такую схему не реализовывал? (((

а для чего такая схема ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку