Как мне построить маршрут так, чтобы 2102s (2) регистрация к сети sipnet шла через DFL 210 (1)?
При условии, то за DFL 210(1) уже стоит 2102s (1).

Дело в том, что на DFl 210 (2) провайдер блокирует порт 5060.
Буду рад всевозможным решениям.

На DFL-210(1)

Interfaces > IPsec > ipsec_tunnel
Local network = all-nets

Rules > IP rules
NAT ipsec_tunnel/remote_net2 wan/all-nets all_services
Или же, ограниченный вариант
NAT ipsec_tunnel/remote_2102s_ip wan/sipnet_ip sip
В этом случае, либо сделайте группу sip = sip (UDP 5060) + RTP-порты, либо используйте sip-udp с SIP ALG


На DFL-210(2)

Intrefaces > IPsec > ipsec_tunnel
Remote network = all-nets
Automatically add route for remote network = No

Routing > Routing tables > main
ipsec_tunnel remote_net1 100 (как было)

Routing > Routing tables
Добавьте таблицу alt_ipsec
Добавьте в нее маршрут ipsec_tunnel all-nets 100 (без шлюза)

Routing > Routing rules
lan/lan_2102s_ip wan/sipnet_ip all_services, forward alt_ipsec, return main
ipsec_tunnel/all-nets any/all-nets, forward main, return alt_ipsec

Rules > IP rules
Allow lan/lan_2102s_ip ipsec_tunnel/sipnet_ip all_services


Далее, первым вариантом PBR вы можете заворачивать и другой трафик

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А если по pptp подключиться к первому DFL?

на сколько я помню . на PPTP интерфейсе сложно будет указать ALL-NET

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да нет. С этим нет никаких проблем. Главное, чтобы точка или подсеть приземления туннеля была указана отдельным маршрутом.
Сплошь и рядом у провайдеров PPTP доступ. И всё работает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По РРТР проще. Не надо ставить all-nets в ACL, достаточно сдлать маршрут

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

То есть просто делаю правило на этом DFL?
PPTP_WAN
NAT
all_services
pptp_server / pptp_pool
wan / all_nets

и с устройства просто к нему подключаюсь, верно?
или еще что нужно прописать где?

У вас на каком DFL будет РРТР сервер? На 1 или 2?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

на первом

Тогда все ровно также, только на DFL#2 укажите remote network = remote_net_1 и включите автомаршруты, а дефолтный маршрут также сделайте в альтернативной таблице.
На DFL#1 достаточно одного NAT правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А если схема такая:
На стороне клиента DIR 320, за ним стоит DVG 2102s. На 2102 настроен PPTP к DFL1.
Соединение устанавливается, вот только нет пинга к этому соединению и нет регистрации 2102s на станции.
Что в этом случае делать?

а правила есть какие - то - покажите .

напоминаю что в all-service не входит 5060 +RTP

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

правила на DFL стандартные.


подскажите пожалуйста, что нужно дописать?

нужно вернутся в школу и начать читать букварь , кажется я написал четко .
viewtopic.php?f=3&t=152727
ну если и тут не натолкнет на мысль - то готов оказать возмездную поддержку

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Прошу прощения, немного не то подумал ...
1. Я создал service sip_golos (5060, 9000-9200)
2. Создал группу sip_all и включил туда all_service и sip_golos
3. В правилах all_service заменил на sip_all

все равно нет регистрации на станции.