К сожалению, я тоже обнаружил сложности с DNS Relay.
Настроены правила, висят первыми в списке.
lan - lannet - SLB SAT (IP ADSL модемов) - dns_all - core - lan_ip
lan - lannet - Allow - dns_all - core - lan_ip
Ставлю DFL-800 праймари DNS на клиенте - nslookup ругается.
Если поставить в праймари DNS на клиент один из адресов ADSL модемов - имена разрешаются.
В логах пишет, что все прекрасно:

2008-04-24
11:49:14 Info CONN
600001 Allow_DNS_relay UDP lan
WAN2 192.168.0.123
192.168.0.254 2123
53 conn_open

satdestrule=SAT_DNS_relay conn=open
2008-04-24
11:49:12 Info CONN
600001 Allow_DNS_relay UDP lan
WAN1 192.168.0.123
192.168.0.254 2122
53 conn_open

satdestrule=SAT_DNS_relay conn=open
2008-04-24
11:49:10 Info CONN
600001 Allow_DNS_relay UDP lan
WAN2 192.168.0.123
192.168.0.254 2121
53 conn_open

satdestrule=SAT_DNS_relay conn=open

Куда копать, подскажите

----

Сам ответил на свой вопрос. т.к. среда NAT, то и использовать нужно было Action NAT вместо Allow.

Скажите пожалуйста, как заставить роутер роутить траффик на WAN2 ? То есть я пока что хотел, грубо говоря, сделать из WAN2 клон порта WAN1. Я создал правила в IP Rules для WAN2 идентичные, как и для WAN1, и добавил в main routing table роуты для WAN2, идентичные как и для WAN1, ну и соответственно втыкаю в WAN2 тот же кабель, что втыкался в WAN1 , но роутиться всё равно только в WAN1 Настройки WAN2 такие же, IP адрес по DHCP он получает, вроде всё ок, но вот не роутится туда ничего. Что ещё нужно было сделать ?

ftp://ftp.dlink.ru/pub/FireWall/_rus_%2 ... Format.pdf

Прочитал неоднократно упоминавшийся здесь мануал "How to configure WAN load sharing and failover for two ISPs.doc". Вобщем, нужно сделать тоже самое, с той лишь разницей, что в Wan1 включен не дсл по PPPoE, а включен такой же как и в Wan2 роутер со статическим адресом. То есть та же самая задача, как и в том мануале, только с двумя обычными роутерами, а не как там - что один роутер (или дсл модем со статическим адресом) и один PPPoE.

Что следует изменить в этом случае ? Больше всего не ясно, что следует создавать вместо PPPoE интерфейса и какая, в зависимости от этого, будет интерфейсная группа. Помогите плиз

Все тоже самое, только использовать физические интерфейсы.

Вопросы продолжаются. Итак.
Было.
Провайдер №1 воткнут в wan1 (static IP). Разрешено
lan - lannet - NAT - wan1_all - nets_all - tcpudpicmp.
Настроен портмаппинг специального сервиса BinkP на порту 24554
any _ all-nets _ SAT _ any _ wan1-ip _ BinkP
any _ all-nets _ Allow _ any _ wan1-ip _ BinkP
Поднят PPTP-server на интерфейсе wan1
Allow _ pptp-server _ pptp_ippool _ lan _ lannet _ all-services
Allow _ lan _ lannet _ pptp-server _ pptp_ippool _ all-services
Все работало успешно.
Стало.
Добавил провайдера №2 в wan2 (static IP). Надо.
1) трафик http и ftp направить в wan2, а все остальное в wan1. Причем что именно "остальное" сказать трудно - там и доступ к серверам нескольких клиент-банков и вебмани и хрен его знает что еще. Под остальным понимается all_tcpudpicmp кроме http и ftp.
2) Сделать портмаппинг сервиса BinkP с обоих интерфейсов wan1 и wan2.
3) Естественно хотелось бы чтобы PPTP-server продолжал успешно функционировать.
Очень большая просьба - не надо посылать меня к документу "_rus_ WAN failover for two ISPs using policy based routing.pdf". Я пытался по нему что-то сделать на протяжении 3-х дней совершенно безуспешно. Видимо для того чтобы им руководствоваться надо очень неплохо разбираться в маршрутизации, чего я про себя сказать пока не могу.

Если есть возможность откройте доступ к вашему устройству я посмотрю и укажу на ошибки. Одновременно pptp сервер не будет работать на обоих wan, на втором он начнет работать только при срабатывании failover.