Есть две внутренние сети: VLAN1 и VLAN2 все это успешно работало через WAN1, но возникла задача сделать VPN сервера в разные сети....решили поднять второй WAN2 и разделить WAN1-VPN1, WAN2-VPN2, далее решили вообще разделить сети и настроить что бы каждый WAN обслуживал свою сеть. WAN2 подняли, правила настроили, но возник "затык" в таблицей маршрутизации и правилами маршрутизации
Подскажите как разрулить данную задачу....

Ищите по форуму тем мильен. Вот кажется на прошлой неделе поднималась тема про такую штуку . В Юрия есть красочные инструкции . Да и не плохо бы было заглянуть в фак, там есть наводка про такое .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

http://forum.dlink.ru/viewtopic.php?f=3&t=29666

пункт:
Серия DFL: Пример настройки PBR от пользователя YuriAM

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Этот пост посмотрел...возник вопрос...в таблице main маршрут на Wan2 остается или его нужно в main удалить??

остается

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Что то не пингуется Wan2
Сделал по инструкции:
1. Создал новую таблицу маршрутизации - wan2
в ней одна запись
Interface: Wan2
Network: all-nets
Gateway: Wan2_gw
Local IP Address: (None)
Metric: 90
2. Создал правило маршрутизации
Name: Wan2_PingInbound
Forward Table: main
Return Table: Wan2
Service: ping-inbound
Schedule: (None)

Interface Source: Wan2
Network Source: all-nets

Interface Destination: core
Network Destination: Wan2_ip
3. Создал правило
Name: wan2_pinginbound
Action: Allow
Service: ping-inbound
Schedule: (None)

Interface Source: Wan2
Network Source: all-nets

Interface Destination: core
Network Destination: Wan2_ip

Такое же правило на Wan1 работает, Wan2 IP от провайдера по DHCP получил

status-routes покажите
для main

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

На какую таблицу??

Возможно, проблема в том, что wan1 и wan2 в одной подсети. Не знаю, будет ли это работать в такой конфигурации. Сам не пробовал.

Если посадить второй адрес из той же подсети на wan1 или wan2 будет в другой подсети, то это точно будет работать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А если из main убрать маршрут на Wan2??
И финал то всего этого второй VPN сервер, на WAN2....на WAN1 VPN работает....

Насколько я понимаю таблица маршрутизации main применяется, когда нет каких либо дополнительных правил, т.е. по умолчанию...
Если сделать две новые таблицы:
Wan1
Wan2
Создать два правила одно для wan1 другой для wan2

И дальше уже правилами безопасности рулить всем остальным как раньше.

Это взлетит??

Что за VPN сервер вы имеете ввиду?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

DFL-860e позволяет запустить VPN сервер, он и имеется ввиду...
один VPN смотрит в одну сеть....
второй нужно что бы смотрел в другую....

будет работать - сам делал , Юр, причем по твоим же инструкциям .
Скриншотами
показывайте правила для пинга.
обьекты правильно заведены ?
таблицу маршрутизации как MAIN так и АЛЬТЕРНАТИВНУЮ !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку