Здравствуйте. Имеется такая ситуация - хочу пустить одного пользователя через второго провайдера, а всех остальных - через первого.
Для этого втыкаю оба кабеля в экран, настраиваю их айпишники, маски и гейты. Затем создаю дополнительную таблицу маршрутизации, в ее свойствах ставлю, чтобы она была первостепенной.
Создаю правило - для достижения all-nets использовать wan2 и гейт wan2gate. метрику ставлю допустим 50.
Затем создаю правило маршрутизации.
таблица продвижения - новая таблица
таблица возврата - основная таблица
сервис - all_tcpudpicmp

Источник
интерфейс - лан
сеть - айпи юзера
Назначение
интерфейс - ван1
сеть - all-nets

Для человека создаю правило НАТ
действие - НАТ
сервис - all_tcpudpicmp

Источник
интерфейс - лан
сеть - айпи юзера
Назначение
интерфейс - ван1
сеть - all-nets

Вкладка НАТ - использовать адрес интерфейса.

В общем с такой схемой не работает. В каком месте я не прав? подскажите пожалуйста.

VVV - Смотрите инструкцию ниже - VVV

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, поменял - и все равно не катит

Это трансляция аналогично работающей конфигурации для вашего случая. Однако, уже неоднократно проверенная.

Предполагается, что все выходят в интернет через WAN1, а отдельному пользователю user_ip, группе пользователей или подсети надо выходить в интернет через WAN2.

1. Создаем новую таблицу маршрутизации
DFL-210 - Routing - Routing Tables - Add

Name: Alt
Ordering: Only

2. Создаем новый маршрут в таблице Alt
DFL-210 - Routing - Routing Tables - Alt - Add
Interface: wan2
Network: all-nets
Gateway: wan2_gw
Local IP Address: (None)
Metric: 70

Route wan2 all-nets wan2_gw 70 No
Таблица Alt содержит маршрут для входящего и исходящего трафика через интерфейс WAN2.

3. Создаем правило маршрутизации
DFL-210 - Routing - Routing Rules - Add
Name: Alt_rule
Forward Table: Alt
Return Table: main
Service: all-services
Schedule: (None)

Interface Source: lan
Network Source: user_ip

Interface Destination: wan1 (для более общего случая тут можно указать группу всех интерфейсов, имеющих доступ в интернет)
Network Destination: all-nets

Alt_rule lan user_ip wan1 all-nets all-services
Это правило заставляет исходящий трафик от особенного пользователя user_ip обрабатываться по таблице маршрутизации Alt и, как следствие, проходить через интерфейс WAN2.

4. Создаем разрешающее правило
DFL-210 - Rules - IP Rules - Add - IP Rule

Name: user_rule
Action: NAT
Service: all-services
Schedule: (None)

Interface Source: lan
Network Source: user_ip

Interface Destination: wan2
Network Destination: all-nets

user_rule NAT lan user_ip wan2 all-nets all-services
Это обычное правило, разрешающее выход пользователю через интерфейс WAN2.

Нажатия в нужных местах кнопки Ok, а также сохранение и активация конфигурации подразумеваются.

Как исходный материал для понимания, использовалась инструкция из FAQ на русском сайте
http://www.dlink.ru/ru/faq/85/576.html

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо большое