Прошу помощи в настройке.
Есть два провайдера. Один на wan1 - обеспечивается доступ в интернет. Второй на wan2 - интернета нет, обеспечивается доступ только к двум сайтам.(сеть 10.х.х.х, сайты имеют адресацию такую же) Настраивал по http://dlink.ru/ru/faq/85/576.html. и http://dlink.ua/sites/default/files/dfl ... FLs%20.pdf
Ван порты мониторить не надо. Поэтому маршруты создал автоматически.
В routing rule
Source Interface: lan,
Source Network: lannet, (здесь langroup, у меня несколько vlan сетей)
Destination Interface: wan1,
Destination Network: site (ip адрес сайта)
После выполнения всего, интернет вообще пропадает.
Второй провайдер требует запросы к днс серверу из своей сети

Настройка крайне простая:

1. настраивается доступ в инет через Wan1 совершенно как обычно

2. Маршрут на 10 подсеть прописывается в таблице main. И IP правила доступа в 10 сеть через wan2

3. Решается вопрос как клиенты разрешают имена из 10 подсети и из инета одновременно.

всё!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

маршруты добавил (картинка)
правила изменил таким образом - wan1 и wan2 добавил в группу wans и изменил в правилах
в dhcp раздаю пользователям dns сервера первого и второго провайдера. и все равно опрашивается на разрешения имен толька днс первого прова с доступом в интернет
что делаю не так? я новичок в этом

сделайте маршрут через wan2 не на all-nets, а на вашу подсеть, например 10.0.0.0/8

маршрут на all-nets оставьте единственным, через wan2

И с DNS именами сделайте доступным пользователям только серверы, которые могут резолвить всё, включая 10-ю подсеть.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

добавил маршруты, днс сервера пользователям раздаю dhcp. первый стоит провайдеровский с интернет, второй из 10-ой сети. Интернет есть, сайты внутри 10-ой сети не открываются. Меняю днс сервера местам - сервер из 10-ой сети ставлю primery, работает и интернет и сайты внутри 10-ой сети. Получается, в случае недоступности сайта к секондори сервери не обращается вообще.. Что-то не правильно. Можете подсказать, где посмотреть?

Я вам ранее написал и даже выделил жирным, что все используемые DNS серверы должны уметь резолвить адреса 10-й подсети.

Логика использования 2-х и более DNS серверов в отказоустойчивости, а не в расширении вариантов разрешения имён.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо! Вы очень помогли!

у вас где-то затерялся маршрут
wan2 wan2net

он нужен для доступа к адресам из той же подсети, что и wan2_ip

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так?

В общем-то так.

Но маршрут создается автоматически при правильных параметрах в настройках интерфейса и проставлении галочки
Automatically add a route for this interface using the given network.,
которая также по умолчанию включена

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

по умолчанию что создавалось, не заработало