Добрый всем день

Вопрос такой
есть DFL-260, на нем настроен мониторинг интерфейсов wan и dmz. когда отваливается wan то начинает работу dmz для выхода в инет..

Все прекрасно работает. Но вопрос в том что когда происходит переключение на dmz то соединения которые активны на wan интерфейс не обрываются а продолжают "жить".

Как сделать так чтобы при отключении маршрута на wan обрывались все соединения которые через него идут?

Доживают коннекты на своих каналах, ведь между провайдерами прозрачно перекинуть нельзя (только если у вас нет автономной системы)
Средств автоматически оборвать сессию по резервному каналу после восстановления основного нет, разве что по событию восстановления основного (wan) канала не дергать скриптом команду connections -close -destiface=dmz

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как-то можно выполнение этой команды запрограммировать на самом устройстве.Есть такая возможность?
Запрограммировать что то на подобие триггера по событию восстановления маршрута через основной канал?

Объясню почему надо.

Есть VOIP шлюз которые постоянно поддерживает соединение с сервером VOIP и когда происходит переключение на резервный канал соединение от шлюза так и остается на основном и постоянно реинициализируется. т.е. время жизни постоянно обновляется и не доходит до нуля..т.о. прерывается телефония и не переключается на резервный канал.. Может как-то можно это по-другому побороть??

Eсть флажок "Security/Transport Equivalent", по описанию он вроде должен переносить сессию на другой интерфейс при резервировании ISP (но непонятно, как это осуществляется, IP-то разные). Попробуйте, отпишите, что получилось. Нужно создать группу WANS из обеих внешних интерфейсов (WAN и DMZ), поставить этот флажок и сделать по ОДНОМУ правилу везде, где нужно что по разрешить наружу (или снаружи), c использованием этой группы вместо отдельных WAN и DMZ.