Добрый день, последняя надежда на Вас господа, у меня уже иссякли знания и фантазия, перечитал FAQи даже родной мануал на английском повтыкал... но пока безуспешно. Итак наконец-то нам подвели еще один интернет, тот что был ADSL с 512кб исходящей скорости не очень радовал и решено было на новый канал повесить FTP и SMTP, Я планировал развести это дело за час... в итоге вот уже третий день Я живу в роутере вообщем скрины прикладываю для наглядности, ибо сил описывать уже нет. Что Я сделал не так?
PS в качестве эксперимента вместо FTP и SMTP, пытался направить HTTP

В правиле http_route в поле "интерфейс назначения" надо указать Internet_1. Иначе правило не сработает. Ведь когда идет пакет http из lan, то просматривается таблица main, из которой судя по метрике пакет должен уйти через Internet_1. Вот тут и должно сработать http_route, которое переназначит на другую таблицу маршрутизации. Все просто Кстати, в альтернативной таблицы Вы даже лишнего понаписали. Это не сыграет роли, но там вполне достаточно указать единственный маршрут Internet_2 --> all_nets. И свойство этой альтернативной таблицы должно быть Default

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

тьфу ты хосподи, спасибо Вам большое!!! Правда Я в эту логику немного не въехал, но ЗАРАБОТАЛО!!! Вот то что альтернативную надо поставить выше, Я и не думал даже, предполагал что всегда на первом месте только main. Ну чтож продолжу войну с DFL и настрою файловер. Еще раз огромное спасибо!

Про "выше" я ничего не писал. main всегда просматривается первой, где бы не находилась. Более того, порядок самих таблиц маршрутизации в спсике вообще значения не имеет.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

про "выше" Я уж понял что ступил, роли не играет,а Default только сейчас понял о чем...
а пока не поставил Default творилось что-то невероятное....

вообщем по логам смотрю, все красиво роутинг работает, но!
internet_2 имеет скорость исход. трафика 2Мб
Internet_1 - 512Кб

настроил ftp_rout на internet_2

подключаюсь к внешенму серверу, смотрю логи, все замесательно lan - internet_2
смотрю логи на сервере , определяет IP internet_2

А скорость исходящего и походу сам трафик идет через internet_1

кароче, если Я все понял, то сейчас главной таблицей (после default) становится именно other
а main уже вторичной ?

тогда почему правилами указывается internet_1 ? Если пакеты согласно этого правила направляются на internet_2 ?

Default - это не таблица. Это указание, как реагировать DFL после просмотра главной таблицы main. После срабатывания правила RoutingRule, в котором прописано, что надо использовать таблицу Other, DFL обращается к этой таблице и видит, что стоит настройка Default. Это означает, что будет просмотрена еще раз таблица main. И если совпадает только маршрут до all-nets, тогда будет просмотрена таблица Other. Другими словами, если в main есть маршруты до маленьких подсетей, то пакет до них пойдет на основании того, что прописано в main, даже если в Other прописано иное. А если у таблицы Other настройка Only, то DFL не смотрит в main после срабатывания правила, а применяет политику Other. First - обратное действие Default. Т.е. сначала Other просмотрит и если там совпадает только all-nets, то переходит к main.

Потому что после просмотра главной таблицы выяснилось, что пакет должен пойти через internet_1. Далее DFL просматривает правила RoutingRules и ищет совпадение источника lan/lannet и получателя internet_1/all-nets с данным сервисом, например, http. Находит и видит, что надо обратится к таблице Other. Далее происходит то, что написал абзацем ранее.
Что касается FTP, то здесь 2 соединения - управляющее (TCP 21) и сами данные. Поэтому сами данные от вас льются по другому каналу, потому что они идут не по порту 21, а по тому произвольному порту, который выдал FTP-сервер. FTP ваш или произвольный?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

То что Default - не таблица... это понятно Я просто хотел сказать (после применения значения Default) но сильно подсократил фразу...

Вообщем, теперь, после Ваших разъяснений в голове начинает вырисовываться картина всей этой движухи

FTP наш, тоесть в нем надо прописать статический порт и в DFL создать соответств. правило роутинга ?
А что делать с подкл. к другим FTP ?
Вроде бы в ALG FTP_PASS... прописаны вход и исход. порты или Я опять что-то упустил?

Вот даже log вроде бы говорит что все понял и пустил данные по верному пути...

Не, ну если работает, то хорошо. Я просто сам не тестировал схему PBR+FTP в пассивном режиме. На своем FTP надо просто жестко прописать диапазон портов для пассивного подключения. Сотню портов вполне хватит. И этот же диапазон добавить в сервис FTP - там, где 21 TCP указан.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)