Добрый день!
Подскажите плиз! Стала не простая задача.

Есть два ISP, один ADSL по PPoE, другой радиоканал со статикой. Есть три филиала по IPSec тунелю связаны. А так же ещё один провайдер, но он нам уже обеспечивает своими средствами организацию VPN без доступа в интернет.
Задача:
1) Через ADSL канал будет выход в интернет всех локальных пользователей офиса.
2) Второй канал у меня симметричный и на него надо зарулить весь трафик VPN, что бы только для тунелей филиалов.
3) Настроить отказоустойчивость, что бы если один канал лёг, все правила и трафик перешел на другой канал и на оборот.
4) VPN провайдера рулится всего 2мя правилами безопасности, который без доступа в интернет.

в итоге у меня на данный момент воткнуты физически:
а) wan1 - Радиоканал со статикой IP 85.198.x.x
б) wan2 - VPN провайдера со статикой 192.168.1.х
в) wan3 - ADSL с настроенным на нём PPoE и полученным от порвайдера IP 80.80.х.х
г) lan - 192.168.0.0/24
д) Филиалы имеют только один канал доступа в интернет.

Подскажите, как правильно это всё раскидать! Буду очень благодарен если всё максимально детально будет обрисовано.
Роутер сейчас настроен на доступ в интернет, метрика у АДСЛ канала наименьшая, по этому маршрутом по умолчанию является именно этот канал и для выхода в интернет и для ВПН тунелей. Радиоканал пока только подцепил и сделал руль для эхо запросов извне. Пинги идут со стороны интернета.
А как заворачивать ВПН трафик в нужное русло.....Вообще не понятно((((((

Делайте статические маршруты до точек (офисов) через wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хороший ответ!)))))
Дело в том, что там уже сидит порт провайдера без доступа в интернет. И он связывает ГО со складом. Но по определению больше ничего не может делать!
Я просто не могу всё выдергнуть и все wanы как в шахматы переставить! В таком случае мне просто логичнее всё сбросить до заводских настроек, поставить нужную последовательность провайдеров на порты и только тогда начинать конфигурить всё с нуля. И это альтернативный ход, но у нас офисы, особенно некоторые удалённые, работают с утра и до поздна, а в выходные удалённо такой тип работ будет невозможен.
Статические мрашруты наверное не будут работать если переключаться будут каналы с основного на резервный. Имеется в виду для ВПН тунелей. Они по идее как то динамически должны перестраиваться и мониториться на отказ одного из каналов. Тут надо интерфейсы ВПН ставить мониторить, а рулями и дополнительными маршрутами уже разграничивать поток трафика как по умолчанию, так и при переключении на резервный канал.

Но как это правильно сделать?

Нарисуйте пожалуйста схему

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Короче есть изменения!
Расставил всё таки порты провайдеров как хотел и сделал настройки.
Ориентировался по этой статье и сделал аналогично: http://www.globaladmin.ru/component/con ... /83-dlink1
Всё заработало но не совсем так как надо!
У меня такая метрика получилась:
wan1=100
wan2=120
dmz=100
wan1_PPPoE(аналогично Корбины в статье)=110
3 VPN интерфейса=110

В альтернативы маршрутах(по статье):
wan1-адсл=80 по дефолту.
wan2=80

Всё заработало! ВАН1-адсл отключил физически, и доступ в нет маршрутизировался на ВАН2(впн тунели перестают работать, но это и понятно ).
Вот только при доступности адсл канала почему то не возвращается на дефолтный маршрут.
Подскажите, почему так происходит?

И ещё один вопрос, когда вернуть трафик на дефолтный маршрут, почему то ВПН интерфейсы не по IPSec не начинают работу(((((
И здесь в вём может быть проблема? Может метрика не правильна выставлена на интерфейсы?

Нужны
1) схема
2) ваши настройки скриншотами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc