Если по Wan1 и Wan2 нет одинаковых сетей, в которые надо обращаться в разных случаях с разных портов wan, то PBR не понадобится.
Достаточно прописать маршруты на правительственные сети через wan2, не забыть IP правила для них и ВСЁ!
Для подсетей (192.168.(10,15,30,40,50,55).0/24) создать группу и для этой группы прописать маршрут в таблицу main.
Или покрыть эти сети одной подсетью 192.168.0.0/18. И прописать маршрут только для нее. Благо, сети серые и это ничему не навредит.
_________________
6 x
DFL-210, 2 x
DFL-800. Для
DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW).
СКАЧАТЬ.Совет: Не используйте в IP- и Routing-правилах сочетание
any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.