Понимаю что муссировалась это не раз, но все же надеюсь на отклики - читаю форум и экспериментирую третий день, ясной картины не сложилось пока что.
Что в наличии:
DFL-260E - 2.40 - и два провайдера. Первый - это Ростелеком, В wan-порт воткнут шнурок от модема с бриджем, на DFL поднят PPOE клиент. Второй - МТС с белым static ip - в DMZ порт. Имеется сеть вида - 192.168.45.0/24 - которая должна ходить в нет только через первого провайдера (Ростелеком - wan порт) и подсеть вида 192.168.60.0/24 выведенная в отдельный vlan - она должна ходить в интернет только через МТС.
Ростелеком настроен и работает - теперь задача подключить МТС. Оба провайдера должны работать одновременно. Плюс необходим проброс портов через МТС на один ПК из сети lan (192.168.45.0/24).
Что проделано - создана альтернативная таблица маршрутизации, правило маршрутизации, а также в разделе IP Rule созданы правила для выхода этой подсети в нет. (см. скриншоты) В итоге выйти в инет через МТС подсети 192.168.60.0/24 не удается.

P. S. Для первого провайдера настроен и работает DNS-Relay. Для второго созданы такие же правила, но вот что то они меня смущают - так как читая форум нашел где то упоминание что не всегда это коректно работает в случае 2-х провайдеров. Может есть смысл выдавать пользователям реальные DNS?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Читал тему по указанной Вами ссылке, ног что то все равно не выходит каменный цветок.... Делал по аналогии - такое впечатление что косяк где то в метриках.

показывайте все что делали .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

B так показываю все что проделал на скринах:
№ 1 - адресация для порта dmz - провайдер № 2 МТС
№ 2 и № 3 - настройки порта dmz
№ 4 - альтернативная таблица маршрутизации
№ 5 - основная таблица машрутизации
№ 6 - правило машрутизации
№ 7 - правила доступа в нет для vlan60 (192.168.60.0/24) - сейчас там для Rostelekom - но когда настраиваю меняю на DMZ!
№ 8 - DNS Relay - первые 4-е правила для релея на сеть 192.168.45.0/24, остальные два правила для релея на сеть 192.168.60.0/24 (vlan60) - когда настраиваю второго провайдера их отключаю а на ПК вбиваю ДНС от МТС или гугловские.

следующие

и еще

В настоящий момент vlan60 выходит в инет через 1-го провайдера - Ростелеком (PPOE), при экспериментах с выходом этой подсети через порт DMZ в папке VLAN60)_TO_WAN меняю Rostelekom на DMZ
А два последних правила для dns релtй отключаю.

Такое соображение появилось - в разделе System-DNS - у меня указаны только два ДНС от Ростелекома. Туда нужно прописывать ДНС от МТС?

да выйдате публичные клиентам ....
у вас что то где то в маршрутизации и правилах .

можно просто добится праильности трассируя маршрут до 8.8.8.8

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Через пару часов попробую и отпишусь по результатам. В момент настройки просматриваю логи и вижу что DFL дропает мои запросы по 53 порту.
Заодно выложу скриншоты логов. Может они прояснят ситуацию. И трассировку проверю

В итоге: трассировка из сети 192.168.60.0/24 (vlan60) до 8.8.8.8 не идет, пинги тоже не идут наружу. Инета нет.
трассировка пишет - превышен интервал запроса. (с подсети 192.168.45.0/24 - та подсеть которая ходит в сеть через 1-го провайдера трассировка идет на ура)
Вот скрин того что вижу в логах при попытке выйти в инет с подсети 192.168.60.0/24 (vlan60) (на ПК забиты днс от провайдера).

выкладываю еще скрин IP Rule

Долго ли коротко - сидел сегодня за компом, мучил железку так и сяк - и усиленно читал вот этот мануал - viewtopic.php?p=479990#p479990
После наверное 10-го прочтения сделал все по нему и инет завелся.
Проблема была в правиле маршрутизации (см. скрин)
Вместе DMZ (как можно видеть в ранее выложенных скринах) в позиции Destination Interface я поставил интерфейс Rostelekom и все заработало. (хотя по логике должен стоять DMZ)
Остался еще ряд вопросов:
- как организовать dns-relay для подсети 192.168.60.0/24 (vlan60) - стандартные правила указанные на скринах ранее не работают (на ПК прописал днс от провайдера).
- не работает ping наружу (хотя правило в папку "vlan60_to_wan" для пинга я добавил) а также tracert (наверное необходимо прописать правило маршрутизации с использованием сервиса ping-inbound)
- как организовать проброс портов с интерфейса dmz на пк в подсеть lan (192.168.45.0/24)
Vladimir22 - большое спасибо за поддержку!

В правилах маршрутизации нужно ставить ANY в поле Dst If, иначе получается сказка про белого бычка -- по какой дороге идти говорит правило маршрутизации, чтобы применить которое, нужно знать, по какой дороге идти.

DNS-Relay на два провайдера будет работать только через гугловские DNS. А лучше поднимайте собственный DNS-сервер, можно без внешнего домена, только для кеширования и резолвинга в локалке.

Для пинга и tracert:
1) System/Adv Settings/IP Settings/TTL Min = 1;
2) Галка "Pass returned ICMP error messages from destination" в том сервисе, на который ссылается правило для пропуска ICMP, неважно это ping-outbound, icmp-all, all-services или что то свое, главное, чтобы был разрешен ping и стояла эта галка.