Приветствую !
В качестве дано: SSL VPN сервер, организован на DFL260E. При настройке
сервера есть параметр "Outer Interface:" где по сути выбирается интерфейс
который "слушает" сервер. Параметр имеет выпадающий список, в списке
обнаружены только три, взаимоисключающих физических интерфейса (lan,
wan, dmz).
Вопрос: есть ли возможность чтобы один сервер принимал соединения например
с wan и dmz интерфейсов ?
Сгруппированные интерфейсы в списке не показываются, есть возможность это
преодолеть.
Прошивка: 2.60.02.02-24265 May 27 2014
Заранее благодарю !

Нет. Только создавать на каждый интерфейс свой сервер.

Тоже считаю это, если не багом, то легко преодолимой (для разработчиков) кривизной.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо !
Очень подмывает )) спросить такое же по L2TP, понимаю что с точки зрения
форума это наверное неправильно, и все же...
По проекту требуется на одном wan поднять экземпляр PPTP, L2TP и соответственно SSL.
По SSL понятно, такой же вопрос есть по L2TP. Сам сервер опирается на IPsec туннель.
У него есть параметр "Local Network:", где фактически указывается его IP. А как указать
принимать ему входящие соединения с разных интерфейсов ? И возможно ли такое ?
Сервер также висит на wan интерфейсе, wan ip. Прошивка 2.60.хххх.

Если у вас уже прошивка 2.60, то лучше обновиться на последнюю
Firmware:DFL-260E A1/A2 FW v10.22.01.04(for WW)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

хм...а это поможет делу ? или просто "так правильно" ?

Скорее, последнее.

Но и не во вред первому, т.к. в свежих прошивках нередко фиксятся баги.

Тем более, что описанное вами поведение, что более одного клиента PPTP/L2TP нормально не живут - определенно аномалия.

Мне самому просто в лом убеждаться в обратном на стенде.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В 10.22.. тоже только физические интерфейсы в настройках ССЛ.
Но баги от 2.60 и 10.21.. пофиксили.

Визуально интерфейс такой же, как т 2.60

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

не совсем так, помимо конкретного одиночного физ интерфейса можно использовать
группы, а это позволяет сгруппировать все физические интерфейсы в один и соответственно
ssl должен будет принимать соединения со всех интерфейсов.
Как разберусь с проблемой скорости на SSL попробую.