Добрый день. Есть два провайдера wan1 и wan2, интернет в конторе используется через провайдера wan1, есть веб сервер компании который смотрит в интернет через провайдера wan2. Необходимо сделать так чтоб пользователей сидящих за dfl при заходе на сайт компании шли не через цепочку PC->DFL->wan1->провайдер2(wan2)->сайт, а сразу с dfl отсылались чере порт wan2. Догадываюсь что все решается грамотно настроенной маршрутизацией. Но ни разу не прописывал ни одной таблицы и дуб дубом в этом вопросе, поэтому прошу помочь решить данную проблему. Заранее спасибо.

веб сервер в той же подсети, что и клиенты? или в другой?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В другой. 192.168.x.x адреса пользователей, 83.220.х.х адрес wan1, 80.252.x.x адрес wan2 где веб сервер

Не ясно.

какой адрес у веб-сервера на его сетевом интерфейсе? и какой на wan2?

И почему вы уверены, что клиенты ходят на веб сервер через wan1? трассировкой проверяли?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

80.252.x.x в этой сети находиться веб сервер, и эта сеть так же на wan2 dfl
83.220.х.х эта сеть другого провайдера через нее ходят пользователи ходят в интернет она на порту wan1

Трассировка маршрута к 80-252-х-х.
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 2 ms 1 ms 1 ms 157.128.76.80.tetra.samara.ru [80.76.128.157]
4 * * * Превышен интервал ожидания для запроса.
5 1 ms 1 ms 1 ms msk.global63.ru [80.252.16.2]
6 1 ms 1 ms 1 ms 80-252-х-х

Трассировка завершена.

Вот вывод, как я понимаю идет он по первому провайдеру.

Может не совсем корректно настроен сам, второй порт. Прописаны к нему ip адрес днс и шлюз, маршрут он сделал по умолчанию сам. Однако у меня DFL на строен по принципу разрешено все что не запрещено и доступ идет в интернет по правилам типа:
# Имя Действие Интерфейс источника Интерфейс источника Интерфейс назначения Сеть назначения
1 Backup_Ftp NAT lan lannet wan1 Backup_Ft
Я вот и думаю может надо прописывать правило для wan2?

а вы как обращаетесь к корп сайту ? по IP ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Нет по доменному имени но вывод трассировки такой же как и для ip.

Надо сделать NAT loopback выше ваших правил SAT+Allow
SAT lan/lannet core/wan2_ip yourservice, SAT: ...Ip вашего сервера во внутренней сети
NAT lan/lannet core/wan2_ip yourservice

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ip вашего сервера во внутренней сети - что подразумевается под этой фразой.
Если это веб сервер, то его нет в локальной сети, у него белый статический адрес от второго провайдера.

опишите топологию сети , что и куда подключено ? а лучше нарисуйте хоть на бумашке ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

покажите ваши wannet2, wan2_ip и адрес веб сервера

а также status-routes

Если очень озабочены безопасностью, забейте первые два числа в IP aдресе :

x.x.137.18

Или можете сначала тупо сделать маршрут в main:
на вебсервер через wan2 через шлюз wan2_gw

и IP правило выше остальных

NAT lan lannet wan2 all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот схема

Красным показано как запрос идет сейчас, зеленым показано как хочу сделать.

добавте конкретный маршрут до вашего веб сервера с метрикой меньшей чем основной до вашего WAN1

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не совсем ясно что именно прописывать в полях при добавлении нового маршрута. Не могли бы разьяснить на примере.
И стоит ли после этого отдельно правила писать для wan2 сети, так как по умолчанию dfl у меня NAT-ом заворачивает на wan1 пакеты согласно правилам.