Купили DFL-800.Есть 2 провайдера, IP-адреса статические.
1 ISP:
78.138.144.ХХ ip
255.255.255.0 mask
78.138.144.1 getway

78.138.154.10 dns1
78.138.135.10 dns2

2 ISP:
10.4.76.Х ip
255.255.255.224 mask
10.4.76.1 getway

85.233.64.130
85.233.64.4

lan
10.10.0.0 ip
255.255.0.0 mask
10.10.0.1 getway

10.10.1.222 dns1

Требуеться настроить железку так чтобы аутефицированные пользователи (с аунтефикацией проблем нету,она настроена через LDAP c AD) через wan1 и wan2 могли выйти только на заренее определенные сайты URL'ы. Причем аунтефикация запрашивалась только привыходе через wan1, на wan2 аунтетификация не требуеться, через него нужно пускать всех.
Пример:Если Вася у себя набирает http://www.rambler.ru,он аунтетифицируется по LDAP и узает интернет....Если он набирает help.corp.net выходит через wan2 без аунтетификации.

Нужно иметь 2 маршрута в таблице маршрутизации + правила IP в случае с NAT.
действительно ли нужно вязать маршруты к URL адресам? Или известен список подсетей, которые находятся в корпоративной сети? Хотя он должен быть известен обязательно...
2 ISP - это не два интернета случаем?
Скажем, имеется корпоративная внутренняя сеть 10.4.76.0/28, забиваем ее в адресную книгу DFL, скажем как wannet2.
Создаем в табличке маршрут с метрикой меньше, чем у основного маршрута для интернета, скажем, 40.
Если IP сетей в корпорации много - можно создать IPv4 группу в адресной книге и указать ее в маршруте.
И пишем маршрут в main табличку:
Интерфейс: WAN2 - куда подключена вторая сеть
Сеть: wannet2 - сеть, либо группа сетей, которые находятся за этим интерфейсом
Шлюз: основной шлюз интерфейса WAN2, 10.4.76.1
Метрика: 40
Если в локальной сети у нас NAT - то добавляем еще одно IP правило с NAT, аналогичное основному для инета и ставим его выше по списку как приоритетное.
Вот как быть с кучей DNS - пока не придумал =)
Пингуемся, проверяем.

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T

wan2 - это выход в другую корпоративную сеть с ресурсами.В ней куча серверов на которые нужно пускать юзеров....
Балбес Я - сделал как вы сказали заработало!....я там какие-то дополнительные таблицы маршрутизации придумывал....оказалось все так просто..

Сейчас настраиваю DNS и DHCP чтобы все клиентам автоматом раздавалось...

Спасибо.!!

Всегда пожалуйста =)

_________________
DGS-1224T, 2 x DES-3226S, DES-3828, DAS-3216, 2 x DAS-3224B, 2 x DAS-3224/E/C, DFL-210, DMC-920R+T