Добрый день.
Дано:
Два интернета (статические ip)
локальная сеть вида 192.168.*.*

инет с wan1 пользуют все юзеры в локальной сети
wan 2 только для подключений пользователей из вне к ресурсам в локалке и отдачи информации из онных сервисов .
Настраиваю пере направление портов из инета в локалку через wan2...и вот тут происходит следующее...
если у wan 1 метрика меньше то у всех есть интернет, но все внешние сервисы не работают...
если у wan2 метрика меньше то работают сервисы но ни у кого нет интернета(((

Подскажите где я ошибаюсь...
Правила все стандартные.
Проброс портов согласно инструкции.(http://www.dlink.ru/ru/faq/85/480.html)
Версия прошивкки 2.27
Я так понимаю , что там что то с политиками и таблицами маршрутизации крутить нужно!?
Ткните пожалуйста носом в ошибку и наставьте на путь истинный))))

Надо PBR

viewtopic.php?t=65359&start=14
viewtopic.php?f=3&t=93443

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

С *особенного компа в сети инет наружу есть*, а вот из вне доступа не...
ошибка следущая...
2011-11-15
10:09:52 Warning TCP_OPT
3400019 TCP lan
lan 192.168.*.*
192.168.*.* 55378
80 mismatching_tcp_window_scale
adjust
- это если из локалки через шлюз ван1 пытаюсь туда зайти..
- а это если из вне
2011-11-15
10:12:49 Warning RULE
6000051 Default_Access_Rule TCP wan2
194.186.*.*
195.239.*.* 4508
80 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1


Вот на этом этапе и в тот раз затык был...
я думал может это я в pbr чего не так прописал((( а получается ...
ну вообщем помогите добить вопрос...Буду весьма благодарен...

Вам же дали ссылки
Делайте альтернативную таблицу маршрутизации для второго канала
Обрабатывайте входящие подключения через эту таблицу

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ссылки не помогли...
Все описанное в них сделанно , но все равно не работает...(нет входящих соединений через маршруты порт форвардинга и таблиц маршрутизации)

Ну показывайте все:
- IP правила
- таблицы маршрутизации, включая main
- status-routes
- правила маршрутизации.

через radikal.ru или другой нормальный, в читаемом виде

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Показываю:









Вот так как то.

Вы хоть что-нибудь на ваших картинках можете разобрать?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вообще там все разборчиво по ссылке показать оригинал)
Попробуем по другому.

http://www.photoshare.ru/original/photo ... 141879.jpg

http://www.photoshare.ru/original/photo ... 141882.jpg

http://www.photoshare.ru/original/photo ... 141883.jpg

http://www.photoshare.ru/original/photo ... 141884.jpg

http://www.photoshare.ru/original/photo ... 141885.jpg

http://www.photoshare.ru/original/photo ... 141886.jpg

http://www.photoshare.ru/original/photo ... 141888.jpg

http://www.photoshare.ru/original/photo ... 141889.jpg

В таблице маршрутизации For_SI поменяйте сеть для первого маршрута с lan_auth_wan2 на all-nets

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо огромное...
Я наконец то победил эту железяку)))
Спасибо всем за консультации)
Отличная статья к стати! http://www.dlink.ru/ru/faq/85/576.html - благодаря ей в том числе решил и свою проблему!!!)))