да, /24 сеть маршрутизирутся на /30

какой ван является основым для доступа в инет?

если ван1, то надо настроить PBR
основная идея здесь
viewtopic.php?f=3&t=93443

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, в настоящее время все завязано на wan1 - lan
Хотел с новым провайдером все проверить на wan2 - dmz
думал будет достаточно двух правил allow и маршрута в табл. маршрутизации wan2/allnets wan2_gw
Спасибо, почитаю, попробую.

Если у вас новая /24 сеть маршрутизируется через /30 подсеть на wan2, то все просто.

Objects > Address book > InterfaceAddresses
Делайте dmz_ip, dmz_net из /24й сети, то есть
dmz_ip xx.xx.203.1
dmz_net xx.xx.203.0/24

Routing > Routing tables
Добавьте таблицу alt_wan2
Добавьте в нее
wan2 wan2_net <no gw> 100
wan2 all-nets wan2_gw 100
dmz dmz_net <no gw> 100

Routing > Routing rules
wan2/all-nets any/dmz_net, forward alt_wan2, return alt_wan2
dmz/dmz_net any/all-nets, forward alt_wan2, return alt_wan2

Rules > IP rules
Allow wan2/all-nets dmz/dmz_net all_services
Allow dmz/dmz_net wan2/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо.