Всем добрый день.
Возникла проблема, описываю суть:


Имеется:

ISP№1 (WAN) соединение по l2tp - используется как основной канал
ISP№2 (DMZ) динамический IP (от адсл) - используется через PBR для использования интернета по списку IP адресов (в частности игровые сервера)

у провайдера № 1 берется интернет как есть, а у провайдера № 2 есть внутриние ресурсы с хорошей скоростью и малым пингом.

настроил все согласно FAQ для PBR, все хорошо трафик по нужным мне адресам ходит через DMZ как я и хотел. Но есть одна загвоздка которая все портит: через PBR пинг большой, около 150-200 мс.

Наличие проблемы у второго провайдера исключенно, т.к. при включении модема напрямую к компу пинг норм от 20 мс до 60 мс

Где я ошибся ? Как быть ? Где копать ?
Прикладываю скрин-шоты по теме:

1. Список таблиц маршрутизации:





2. Основная таблица:





3. Альтернативная таблица:




4. Правила:




Просьба помочь. Заранее спасибо.

UPD:

сейчас на основном канале сделал мониторинг по пингу до хоста, имею след. результат:
когда якобы основной канал падает и весь трафик шагает через провайдера №2, то пинг становится в норме для этого провайдера.

основная таблица маршрутизации приняла след. вид:

UP теме,
вопрос до сих пор актуален

В правиле PBR лучше используйте сервис all_services.

NAT правила lan > dmz есть?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

сделал как Вы сказали: заменил all_tcp/upd на all_services и все стало нищтяк, отдуши спасибо.

Проблема решена.

один нюанс, а как же быть с портами которые выше чем 255 ? как раз игры их и используют.

Вы, видимо, пытаетесь добавить IP protocol, а надо TCP/UDP service - там как раз порты 0-65535. Удалите неправильные сервисы и сделайте правильные (Add > TCP/UDP service).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

немного запутался, смотрите,
вы посоветовали вместо all_tcpudp
поставить: all_services
я это сделал, и пинг пошёл хорошим

но в свойствах all_services указано протоколы: 0-255
если я заменю на all_tcpudp, как было раньше, то пинг обратно вырастит ?
или я что то не так понимаю ?

или вы имеете ввиду создать сервис-группа: в которую войдут all_services и all_tcpudp ?

Нет. Сервис all_services - это не порты TCP, а IP протоколы (TCP, UDP, GRE, ESP, ...), их всего 255. Все нормально.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

т.е. если я правильно понял то при выставленном: all_services
подразумевается что all_tcp_udp туда же входят ?


p.s. так может мне во всех правилах стоит заменить tcp/udp на all_services ?

В all_services входят all_tcpudp, да. Менять имеет смысл только там, где используется all_tcpudp* сейчас.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc