Обычный шлюз, НАТит в интернет, плюс у меня веб сервер в сети, почта, проброс портов на нем к этим серверам. два провайдера подключены, инет файловерит, ну как обычно.

Уважаемый Владимир, можно поподробнее об этом
"на удаленном Омане , сделать маршрут который состоит из группы адресов скайпа . и завернуть его в туннель + правила , для этого надо"
На пальцах так сказать

Вы это читали ?! проделали ?!
viewtopic.php?f=3&t=166824&p=912193&hilit=%D0%BF%D0%B5%D1%80%D0%B5%D0%BF%D0%BE%D0%B4%D0%BD%D1%8F%D1%82%D1%8C#p912267

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я как раз над этим бьюсь сейчас, и вот здесь не могу уловить суть
"сделать маршрут который состоит из группы адресов скайпа . и завернуть его в туннель + правила , для этого надо . что вы разрешаете этот траффик"
вот подробнее как сделать этот маршрут, причем не только скайп, а весь инет мне надо

вы туннели переделали ?!
сделали их с параметрами ALL-NETS ? если нет то до этой фразы вам еще далеко , тк даже если вы сделаете маршрут в таблице main это вам не поможет , вообще ни как

Вы про метрики слышали ?!
еще наверное туннель натянут по интернету ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну да, конечно, не тупой. дошел до этого шага, не огу понять

в вашем случае рулится метриками до All-Nets !
сделайте метрику до Allnets через туннель , меньше чем до all-nets через WAN.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не держи меня за дурака тут, помощь нужна. Метрики знаю, тунели не по интернету, там только дата, один филиал только по интернету, причем на двух провайдерах, с фаиловером, дальше обьяснять, или уже понятно что я достаточно разбираюсь в ДФЛах

Речь про удаленный ДФЛ, или головной?
Предполагаю головной, WAN тут

ALL NETS нужно и в маршрутах выставить ? Не только в IPSEC? Вместо remote net

вот приходится мучится .

для филиалов где 210 е
что не понятно !?! есть ипсек туннель , в нем в параметрах localNet и RemoteNet ставим параметры All- nets .
снимаем галочку с создания маршрута - прописываeм Lan_ip где надо ( я это упоминал)

потмо идем в таблицу маршрутизации Main и делаем там маршрут
All-nets / интерфейс ипсека метрика 5
перегоняем маршрут над основным маршрутом который через WAN . ( я бы еще рекомендовал бы его на мониторинг поставить по пингу )

потом пишем правила

allow lan\lan_net ipsec\all-nets all- service
allow ipsec\all-nets lan\lan_net all service

сохранить применить .

в голове думаю догадаетесь ?

ps
за которую Вы получаете свою зарплату те я сейчас работаю за вас

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Наверно наоборот ипсек/алл нет метрика

все было сделано, как Вы написали только что, проблема в маршрутах
как только в головном remote net меняю на all net, падает тунель с филиалом

распечатать 50 копий , свернуть в трубочку , курить до полного впитывания в мозг
viewtopic.php?f=3&t=166824&p=912193&hilit=%D0%BF%D0%B5%D1%80%D0%B5%D0%BF%D0%BE%D0%B4%D0%BD%D1%8F%D1%82%D1%8C#p912267

для кого

пока у вас не установится туннель с параметрами All- nets дальше все потуги бесполезны .
или вам инструкцию в картинках ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Туннель есть, нет связи

Да сделано это