Сейчас lan ходит через основного провайдера, wan2 настроен, но я автоматических маршрутов не добавлял.

добавил маршруты руками с большей метрикой, создал правило NAT

12 NAT lan2:192.168.7.1 provider2:0.0.0.0/0 "all_tcpudp"

но клиент все равно ходит через основного прова

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

делаю по вашей инструкции - страницы на клиенте не открываются, но ping в интернет идет. tracert показывает, что все равно комп через первого смотрит в тырнет

если делаю

Routing - Routing Rules - Add
Name: Alt_rule
Forward Table: Alt
Return Table: main
Service: all-services
Schedule: (None)

Interface Source: lan
Network Source: user_ip

Interface Destination: wan1 (не знаю почему, но именно так работает)
Network Destination: all-nets

не работает

если меняю wan1 на wan2, то тырнет есть, но ходит все равно через wan1

таблица main:

Flags Network Iface Gateway Local IP Metric
----- ------------------ -------------- --------------- --------------- ------
89.175.xxx.82 core (Iface IP) 0
83.222.xxx.178 core (Iface IP) 0
192.168.3.1 core (Iface IP) 0
192.168.7.5 core (Iface IP) 0
192.168.1.1 core (Iface IP) 0
172.17.100.254 core (Iface IP) 0
127.0.0.1 core (Shared IP) 0
89.175.xxx.80/28 wan1 100
172.17.100.0/24 dmz 100
192.168.1.0/24 lan1 100
192.168.7.0/24 lan2 100
192.168.3.0/24 lan3 100
172.16.0.0/23 mts_ipsec 90
224.0.0.0/4 core (Iface IP) 0
0.0.0.0/0 wan1 89.175.xxx.81 100

таблица alt:
Routing table: alt

Flags Network Iface Gateway Local IP Metric
----- ------------------ -------------- --------------- --------------- ------
192.168.7.5 core (Iface IP) 0
127.0.0.1 core (Shared IP) 0
83.222.xxx.178 core (Iface IP) 70
83.222.xxx.176/29 wan2 70
224.0.0.0/4 core (Iface IP) 0
0.0.0.0/0 wan2 83.222.xxx.177 70

пинг до ya.ru идет только через главную таблицу маршрутизации

DFL-1600:/> ping -pbr=main 87.250.251.3
Sending 1 4-byte ICMP ping to 87.250.251.3 from 89.175.xxx.82 using PBR table "main"
ICMP Reply from 87.250.251.3 seq=0 time=<10 ms TTL=52

Ping Results: Sent: 1, Received:1, Loss: 0%, Avg RTT: 10.0 ms

DFL-1600:/> ping -pbr=alt 87.250.251.3
Sending 1 4-byte ICMP ping to 87.250.251.3 from 83.222.xxx.178 using PBR table "alt"

Ping Results: Sent: 1, Received:0, Loss: 100%

в чем косяк?

еще заметил в логе:
2010-05-24
16:33:32 Предупреждение ARP
300049 Default_Access_Rule wan2
83.222.xxx.177
83.222.xxx.178
invalid_arp_sender_ip_address
drop
hwsender=00-10-7b-68-7e-e2 hwdest=00-00-00-00-00-00 arp=reply srcenet=00-10-7b-68-7e-e2 destenet=00-13-46-3d-f4-da

помогите, пожалуйста!

если в консоли сделать
/> arp -show wan2
ARP cache of iface wan2
Unknown 83.222.xxx.177 = 00-00-00-00-00-00 Expire=2

где 83.222.xxx.177 - шлюз, выданный провайдером

взял ноут, в него воткнул шнурок из оптического конвертора, прописал настройки выданные провайдером - тырнет есть!!! в чем дело-то?

техподдержка help!!!!!!!!

Какие у вас разрешающие IP правила?

Точнее, есть ли они для вашего юзера на выход через WAN2?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

правила все есть, делал по http://www.d-link.ru/ru/faq/85/576.html
и viewtopic.php?t=93443
после выставления параметра в Advanced ARP-table settings
ARP Sender IP: AcceptAny вместо Validate все заработало.

Чем чревато изменение этого параметра?

Без понятия. надо изучать руководство и справочник ошибок. У всех остальных работает без таких манипуляций.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а техподдержка что-нибудь ответит?