Ничего не понял что написано... У вас два канала инета? Так? На обоих есть настройка дефолтгейтвея... Какой прописан на пфсенсе? Клиенты подключаются из инета? К ВПН серверу? И по туннелю уже рдп? Так?

Если у вас клиенты мобильные и их невозможно однозначно определить по адресам, то ваша схема не очень рабочей получается... Два одновременно дефолтгейтвея не получится... в простейшем варианте или один канал пошире и шейпить или две железки каждая на своём канале.

Да тут вообще много чего непонятного, нужна полная схема и конфиги, про трасировку она и не должна быть на 100500 хопов

👍 схема однозначно... Иногда лучше рисовать чем говорить ;)))

Тут уже я предложил самые важные моменты  ) да и в принципе не имеет значения на какой  гейтвей подключатся юзеры, лишьбы ширины хватало

Приветствую. Такой вопрос возник. Есть у меня два провайдера, один ртк другой билайн, сейчас они у меня настроены в dw с переключением если кто-то упадёт, но этот момент малость неудобен руководству, типа получается один простаивает, а за него "уплочено". Если настраивать на потерю пакетов, тогда некоторые проблемы возникают с админками, аккаунтами манго и прочей ересью. Есть ли какой-то ещё способ заставить работать два канала так, чтобы реально два работали?

Сделай два правила одно - 1ртк 2бии, второе 1-бии 2- ртк, повесь юзеров на один файловер, туннели на другой ;)

я туплю или мне это ничего же не даст толком) хотя, какой вопрос, такой ответ :)

Туннели на овпн?

сейчас не используем их, все ушли с удалёнки, и опенвпн заброшен.

Ну подели по группам, половину адресов загони через первую гейтвей групп, вторую половину через вторую

да я думал такой вариант, проще донести до руководства что так лучше, потому как если один отвалится, то вся группа останется без инета на время, а меня за это наказывают)

Выше про файловер читай

Вот

хорошо, я постараюсь нарисовать вам схему.

а, ага, упустил. уже по диагонали читаю)

У вас все всегда доступно будет ) и утилизация двух каналов пойдёт

Можно сразу балансировку по каналам, а не файловер ... Только сразу включайте "липкие" соединения ;) а то всякие клиент-банк вас зобанят ;)

Можно от руки карандашом и сфоткать :)

Лучше скриншоты затереть просто где нужно и всё