Сделал следующие изменения :

main таблица :


alternate таблица :


После добавления правила разрешающее пинг , я смог из вне пинговать IP адрес из WAN2(Telia). Суть была в том что надо добавить еще один роут
Interface : Core
Network : WAN2-IP или можно взять всю подсеть как это было сделано в WAN1. Но дальше пинга я не продвинулся. Весь остальной траффик не идет.

Вот что я сделал :

Добавил второе PBR правило
Forward routing table : main
Return routing table : Telia
Service : all_tcpudpicmp
source interface : Telia-Public
source network : all-nets
destination interface : any
destination network : WM_Network(lan1)
PBR был настроен так как написано в мануале по прошивке 2.60.02

Rules
Правила остались те же что и вначале поста
SAT
source interface : Telia-Public
source network : all-nets
destination interface : core
destination network : WAN2_IP
service : http
DEST SAT : test_server
Allow Rule
source interface : Telia-Public
source network : all-nets
destination interface : core
destination network : WAN2_IP
service : http

Когда пытаюсь зайти на вебсервер, лог мне говорит следующее :


На первом этапе все ок , но потом что-то не понятное.. То ли NAT не правильно работает, то ли еще что-то.
Такие же правила настоены ндля WAN1, и там это работает как надо.

1. Нет смысла в этих маршрутах. Все адреса интерфейсов на DFL и так автоматически привязываются к ядру.

Привязывая к ядру подсети, не имеющие к нему отношения, вы делаете вредные действия.

2. Кроме того, есть смысл делать правила маршрутизации такие же или уже чем соответствующие IP-правила. Но не шире, как делаете вы.

3. Относительно проброса http читайте http://forum.dlink.ru/viewtopic.php?t=64076&start=1 пункт 2

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1) Ну без этих маршрутов провайдерские IP диапазон который нам предоставлют - не работает. И вот что мне D-Link ответил на этот счет :

I’m guessing that problem is because by default “Core” interface is considered only in case of main IP addresses.
Additional IP addresses (published) are not considered as “core” addresses.
There are two solutions
In IP rules for additional IP address use “wan2” instead of “core”
OR
Create routes in main table for additional IP addresses on “core” interface.
Interface:core; network:wan2_ip; proxyARP:wan2

Я пошел по второму пути, т.к первый не помог мне.

2) Не совсе понятно что вы имели ввиду во втором пункте.
3) У меня http отключен в remote management. И если я беру IP из диапазона WAN1, там такие же правило работают на отлично.

По предоставленной вами информации нельзя понять что такое WAN1 и еще какие-то объекты привязанные вами к ядру. По моему опыту, к ядру привязывается самостоятельно все необходимое, кроме IP адресов, которые вы хотите посадить на них дополнительно. В вашем описании таких потребностей не видно.

Чтобы прокинуть какие-либо порты рекомендуется, на время отладки, их IP правила выносить выше всех остальных папок и IP правил. Возможно, у вас тот самый случай

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.