Возникла такая ситуация: Настроено резервирование канала, основной КСПД, резерв - сторонний провайдер. Везде выделенные ip. Есть RDP подключение через КСПД (не к нам, а от нас).
Так вот, чтобы по рдп можно было работать и через резерв, сказали сделать L2TP IPsec (vpn) подключение (т.е. каждому клиенту которому нужен удалённый доступ). Если делать подключение на пк - всё прекрасно работает, но пропадает интернет (либо интернет либо рдп).
В чём вопрос: можно ли dfl настроить так (и как?), чтобы когда кспд отвалился, рдп (только рдп) работал через vpn.
С маршрутизацией я может разберусь, не понятно как из дфл сделать клиента L2TP?
В VPN есть пароль, логин и IPsec ключь
Т.е. надо сделать чтобы RDP сессия стучалась через vpn

Снимите галку в настройках VPN-соединения на клиенте:
Свойства соединения VPN - Сеть - TCP/IP - Свойства - Дополнительно - Использовать основной шлюз в удаленной сети
и будет интернет.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А можно не настраивая vpn на пк RDP пустить через L2TP IPsec?

Какая прошивка на устройстве?

Можно конечно сделать.
Вам нужно указать, что трафик сервиса RDP должен ходить через интерфейс L2TP IPsec.
Делается это в Routing Rules

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вот Вам мурзилка в качестве примера.
http://www.dlink.ru/ru/faq/85/576.html
Только там через второй интерфейс запускается ftp-трафик.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Не пойму как L2TP настраивать. в PPTP/L2TP Clients?
а ключ IPsec куда писать? в IPsec?
Тогда появляются два маршрута в main. Через какой трафик пускать?

Читайте мурзилки: http://www.dlink.ua/dfl

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это надо L2TP и IPsec в группу объединять?

Вы на комьтерах какой тип VPN настаивали? Такой же надо и настраивать на DFL'ке в разделе VPNclients.
А потом при помощи PBR заворачиваете туда трафик RDP.
Ферштейн?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

делаю PPTP/L2TP подключение:
Tunnel Protocol: L2TP
Remote Endpoint: адрес vpn
ввожу логин, пароль
снимаю галку с Automatically add a route for this interface using the given remote network.
в Authentication Objects прописываю Pre-Shared Key
В Routing Tables создаю таблицу, в ней два маршрута:
Interface: L2TP
Network: all-nets
Gateway: none
Local IP address: none
Metric: 90
второй:
Interface: wan2
Network: all-nets
Gateway: шлюз
Local IP address: none
Metric: 80
в Routing Rules создаю правило:
Forward routing table: созданная таблица (выше)
Return routing table: main
Service: rdp

Interface Network
Source: lan lannet
Destination: wan2 all-net

В rules делаю два nat правила разрешающих rdp через wan2 и L2TP.
Правильно?

все равно не пойму как настроить.
дано: vpn сервер, логин, пароль и ipsec ключ.

Вы для начала его настройте через wan1
Заработает на wan1, потом переносите уже на wan2 с изменением маршрутов и PBR

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

так мне и надо его только на wan1. я не пойму как его вообще настроить.

Ладно, проехали

А разве DFL может быть клиентом L2TP IPsec ?

я что то такого не помню что бы было на форуме . вот сервером - да . а клиентом - нет

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Значит и не буду заморачиваться. А было бы удобно.