Спасибо всем. Все заработало.
Только добавил еще правило:
Allow_standart_TCPUDP NAT dmz/dmz_net wan2/all-nets для сервиса all_tcpudp

в также в настройках сетефого интерфейса DMZ поставил галочки навпротив:
Add route for interface network
Add default route if default gateway is specified

после чего в осноыной таблице маршрутизации появился еще один маршрут

Route: dmz ---- dmz_net --- 100 No(Monitoring)

Вот так. Вообщем большое спасибо всем за помощь.

Я так понимаю, если нет то пусть меня поправит уважаемый товарищ danilovav. Суть в том что в дополнительной таблице прописаны маршруты с включенным мониторингом , тоесть если все работает как надо, то трафик идет так, как прописано в дополнительной таблице. Главная таблица будет работать только тогда, когда сработает мониторинг канала, и только тогда трафик пойдет так, как прописано в главной таблице. Поэтому создание второй альтернативной таблицы для моего случая необходимо чтобы направить трафик от к веб серверу через второй канал

Каждая альтернативная таблица (для каждого соответствующего интерфейса) будет обрабатывать все входящие пакеты с этого интерфейса.

Я советую делать их потому, что в main могут поменять приоритеты интерфейсов и тогда будет гарантированная проблема с wan1. А так получается небольшая избыточность для устойчивости.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

- я считаю, что на интерфейсе с динамическим IP, входящим пакетам взяться неоткуда
- по этой же причине я никогда не сделаю ван1 дефолтным маршрутом

еще два вопроса по DFL-800 немного не в тему.
1) Еще немного про DMZ. После проделаных выше настроек веб сервер доступен из вне, а также доступен из сети LocalNet (пингуется, работает RDP) Но зайти на на любой диск веб-сервера чере зпроводник не могу, а также с веб-сервера не пингуются и не доступны компютеры из LocalNet. Так должно быть? извените за ламерский фопрос, но никогда раньше DMZ не настраивал.
И еще у меня на девайсе прошивка заводская 2.12 .Стоит прошивать самую последнею, и сохранятся настройки после прошивки, или придется все сначала настраивать?

1. надо сначала прошивать, потом настраивать
2. шейте

Ну для начала - DFL не поддерживает широковещание. Чтобы ходить по именам, настройте WINS сервер.

Однако, если вы хотите полную видимость LAN<->DMZ, это ломает накорню все принципы DMZ - видимость LAN->DMZ еще можно делать, а вот обратно - бессмысленно. Это фактически уравнивает ваш DMZ с тем, что сервер будет стоять в LAN.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc