О dmz вы ничего не писали. просто опишите максимально полно, что вы имеете и хотите получить.

И что из этого уже работает, а что нет. Я уже начинаю уставать вытягивать из вас сведения.

И плюс к этому скрины вашей конфигурации с учетом соображений безопасности, о которых я уже писал.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Имеются три провайдера. (В данный момент для теста используются айпишники только одного, но это потом поменяется,когда все настроится).
Итак. По одному IP выдано каждому порту (wan1, wan2, dmz). dmz должен использоваться как резервный канал.
Основная конфигурация должна работать ( и работает) так: через wan1 идет весь основной трафик, через wan2 аська, ftp и еще кое-какая мелочь.
Теперь возникла необходимость сделать следующее.
Надо, чтобы при отказе wan1 весь его трафик пошел через dmz. Если это невозможно сделать автоматом, ничего страшного, можно и руками переключить - в офисе всегда кто-то есть.
Ну и та же песня, в идеале, с wan2 - если отвалился, то запустить через dmz.
Конфигурация в скринах.
http://pixs.ru/showimage/Interfacej_1568212_3981867.jpg
http://pixs.ru/showimage/iprulesjpg_8040265_3981869.jpg
http://pixs.ru/showimage/mainjpg_4975217_3981873.jpg
http://pixs.ru/showimage/11jpg_5976350_3981875.jpg
http://pixs.ru/showimage/12jpg_2942285_3981876.jpg
http://pixs.ru/showimage/13jpg_4043516_3981879.jpg

пока 3 замечания. потом будут еще

1. wan2net и dmznet уместнее сделать как x.x.235.176/28. Так правильнее.
2. странно что lannet занимает диапазон белых, реально адресуемых в интернете адресов. Обычно используют серые адреса из 3-х известных диапазонов. 192.168.x.x, 172.16.x.x -172.31.x.x, 10.x.x.x
3.насчет IP правил уже писал. Можно сделать компактнее и читаемее.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Дело в том, что если прописать x.x.235.176/16 вылетает ошибка http://pixs.ru/showimage/Invalidjpg_3830082_3983546.jpg Так что, принимает только такого вида x.x.235.177-x.x.235.190 (нам выдана провайдером маска 255.255.255.240)
2. Такая адресация в локальной сети сложилась исторически еще до моего прихода в организацию. Теперь уже сложно будет поменять. Оно будет мешать в данном случае?
3. Правило переписал на Allow_all_wan lan lannet all_wan all-nets all-services

ошибся. надо x.x.235.176/28

В принципе, не очень. Только если эти адреса есть в интернете и когда-либо понадобятся вам, что маловероятно. Однако, лучше иметь это ввиду и делать верно.

Установите в сервисе all-services галку обработки ошибок. После чего вам достаточно будет 3-x правил

drop lan lannet all_wan all-nets smb-all
NAT lan lannet all_wan all-nets ftp-passthrought
NAT lan lannet all_wan all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, буду пробовать.
Пока только добился ручного переключения со включение дополнительного правила при сбое.
Может удастся и автоматически настроить.