Добрый день!

Нужна помошь.

Не могу подключиться к серверу по телнет порт 2002
В обход DFL все работает.
Во внутренней сети даны все разрешения (для проверки) на доступ к Интернет.

Правило:
NAT, all_tcpudpicmp
Source: lan, Servers
Destination: wan2, all-nets
Телнет подключения на другие сервера:порты например pop.mail.ru 110 проходят нормально.

при этом в логе: Event/Action - conn_open_natsat
conn=open connnewsrcip=192.168.адрес wan2 connnewsrcport=22028 connnewdestip=62.117.66.xx connnewdestport=2002

Тоесть вроде как бы соеденение устанавливается но трафик по нему не идет.

С виду нормально
А default route у вас указывает на wan2?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

на Wan2 стоит метрика 100, на WAN1 - 110

Создано правило Route Load Balancing
с интерфейсами Wan1 и Wan2 используется Algorithm: Destination

Вобще ситуация похожа на проблему с клиент-банком в Kerio Kontrol http://fileroom.ucoz.com/publ/administrirovanie/otkljuchenie_inspektora_protokola_v_kerio_wf/3-1-0-7

Пока не смог разобраться если в DFL подобные protocol inspector механизмы.

Вы не можете гарантировать по RLB что нужный трафик пойдет через нужный канал, пока сами этого не сделаете

В вашем случае (RLB over main)

Routing > Routing tables
Добавьте таблицу alt_wan2
Добавьте в нее маршрут wan2 all-nets wan2_gw 100

Interfaces > Interface groups
Добавьте группу wans = wan1 + wan2

Routing > Routing rules
lan/lannet wans/telnet_server_ip tcp-2002, forward alt_wan2, return main

Но вообще, лучше сделайте в main резервирование, а RLB - в альтернативной таблице маршрутизации

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Выполнил Ваши рекомендации - результата нет.

Так же:
Убрал RLB, оставил один Wan2 - так же нет соединения по 2002 порту. (по стандартным телнет есть)