Элементарно -- добавить маршрут через wan1 на требуемый удаленный хост с маской /32 (для DFL равносильно просто IP без маски). Если нужно, чтобы это не затрагивало другие протоколы на тот же хост -- поставить этот маршрут в альтернативную таблицу с селекцией по сервису.

Вот именно эту проблему PPTP-ALG и решит.

А вообще я полностью разделяю решение, чтобы между DFL-800 и DFL-210 был поднят канал (PPTP или IPsec) и юзеры без дополнительным манипуляций попадали куда им надо.

Кстати, на DFL-800 тоже последняя прошивка 2.27.07.01 ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, галка не стоит. Юзеров логиню разных.


Без вариантов. Это железо разных организаций. За той, в которой стоит 800 - следит око сарумана. узнают про туннель "куда-то" через клиента на дфл - накажут
Значит, PPTP-ALG на серверном дфл?

прошивка 2.27.05 ww

Нет. PPTP-ALG надо настроить с клиентской стороны, на DFL-800. Так что всех недовольных отправляйте к Саруману. Туда им и дорога

Достаточно хорошо.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Что было сделано:
Зашел в Services, нашел там pptp-ctl, в Application Layer Gateway поставил заранее созданный PPTP ALG
Создал правило NAT lan lannet wans all-nets pptp-suite
Не работает.
Как правильно настроить?

а не забываете это правило поставить выше остальных правил и папок? в самый корень

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Переместил в самый корень. Подключение повисает на проверке пользователя и пароля.

В общем работает. Все юзеры заходят одновременно. Спасибо.
Но при одном условии: когда весь трафик идет через wan1. Как сделать, чтобы общий трафик шел через dmz, а pptp только через wan1?
Как я понял, при помощи роутинга и правил маршрутизации. Однако, когда я на dmz понижаю метрику и через него идет трафик, соединение с сервером pptp отваливается. Как быть?

http://dlink.ru/ru/faq/85/576.html
По этой инструкции был настроен failover.
Там же есть информация о направлении части трафика альтернативному ISP. Делаю по аналогии - работает только один юзер, при логине второго, первый вылетает.

Иду в services и выставляю ARP PPTP для pptp_ctl(1723 порта) и gre-encap.
без изменений. Что сделано неверно?

Да. надо настроить PBR

Сделать правило PPTP-ALG для работы через оба wan порта.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

pbr настроен

правило настроено через оба wan порта. эффект не меняется.
уже решил отдельно создать оба порта. в них прописать alg, обавить их в правиле, в роутинге. эффекта 0
что-то все-таки не так

Альтернативная таблица с маршрутом на wan.
PBR на обработку входящих из wan.
Основной маршрут на dmz.
Правила NAT на dmz.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо