Имеем DFL 800 с прошивкой 2.27.00.15-14098,
wan1 - основной провайдер, wan2 - альтернативный. Машины из dmz должны выходить в мир через wan2.
Согласно инструкции тут http://www.dlink.ru/ru/faq/85/481.html добавил на wan2 дополнительные IP, создал альтернативную таблицу маршрутизации alt:
# Name Ordering Remove interface IP routes
1 main Default Yes
2 alt Only No

и в ней маршрут:
# Type Interface Network Gateway Local IP address Metric Monitor this route Comments
1 Route wan2 all-nets wan2_gw 90 No

создал Routing Rules:
Name: from_dmz
Forward routing table: alt
Return routing table: main
Service: all_services

Source:
Interface: DMZ
Network: dmznet

Destination:
Interface: wan1
Network: all-nets

после этого трафик из dmz направляющийся в wan1 идет как мне и нужно через wan2
Только из lan недоступны сервера на этих дополнительных ip
Догадываюсь что нужно ещё добавить правило маршрутизации, но не пойму какое. Прошу помощи.

Дополнительные белые адреса к какому интерфейсу относятся?
На доступ из LAN правила есть?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Дополнительные IP относятся к WAN2.
Из LAN в DMZ есть правило:
# Name Action Source interface Source network Destination interface Destination network Service
1 allow_ANY NAT lan lannet dmz dmznet all_services

Ваша задача решается NAT loopback
SAT lan/lannet core/wan2_ip2 yourservice, SAT: new dest = yourprivatehost
Allow lan/lannet core/wan2_ip2 (если приватный хост в LAN, то меняйте на NAT)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc