Вопрос , у меня есть 3 канала.
По умолчанию зашита, что весь трафик идет через wan1.
Создал правило на нем , что трафик с 10.0.0.0/8 закидывать на wan2. с метрикой 90. У всех метрика 100 стоит. Но он не перекидывает ?
Что надо поменять ? ?

Надо 2 вещи:
1. маршрут на сеть
2. разрешающее IP правило

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. создал в адрессах подсеть 10.0.0.0/8
2. Создал правило в route.
Interface:lan1
network set10
gateway:wan_gaw2
metric:10

В правилах создал : правила :
такиже как в лан1 на ван1.

Где еще , я что то не доделал ?

Скриншоты были бы гораздо полезней

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Через какой интерфейс хотите выходить в сеть 10.0.0.0/8 ?

1. И из какой сети?
2. и из какого интерфейса?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1.Правила для интерфейса
http://s010.radikal.ru/i311/1606/5d/f11817ad222f.png
2.создал сеть куда перекидывать
http://s017.radikal.ru/i433/1606/b0/53655bc9bcaa.png
3. Правило роута
http://s010.radikal.ru/i314/1606/0a/0b924e382641.png

Такс , задача. Есть 2 корп сети.
1. wan - чистый белый интеренет.
2. wan2 - интеренте + корп сеть.
3. wan3 - корп сеть защищена.
4.Lan1.

Основной интерент должен быть через wan1.
часть ресурсов находиться в wan2. Мне надо сделать правило, что бы люди заходили с lan1 в на эти ресурсы.
wan3 надо чисто по аи адрессам кидать. Тойсть если лезит на апи например 11,0,0,1 кидал на wan3

застопорился я на 2 пункте.
Линк есть, но при попытки туда какойто пакет кинуть , кидает на wan1.

На каком интерфейсе должна находиться сеть 10.0.0.0/8 ?

Из какой сети и с какого интерфейса надо иметь доступ к сети 10.0.0.0/8 ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

10.0.0.0/8 это сеть wan2.
ван 2 грубо 10,57,131,2
mask 255.255.255.248
10.57.131.1

Мне на надо , что бы все запросы на 10.0.0.0 оправлялись через wan2.
Доступ должен быть с lan1.
Что бы все внутрение пользователи могли получать доступ на 10,0,0,0/8.

причем , прикол заключается. Что если я ставлю основным ван2 всеравно доступа к ресурсам нету. Хотя , если смотреть через нет апи меняется. Я думаю что не добавил какойто правило.

Обратитесь к системному администратору . И больше ни когда не берите в руки dfl.
Есть шанс накуролесить и все испортить.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Хороший совет. Я привык делать нет через сервак. Так у меня было долго и все нормально работало. Но компания купила эту железку и теперь приходиться ее настраивать.
Мануала к ней нет на сайте производителя. Читая этосы которые тут написаны тоже не могу понять как заставить желеку перекидывать трафик на нужный мне канал.
Я спрашиваю совета.
Даю информацию какую запрашиваю , что бы правильно это настроить.
Если ты не хочешь отвечать, просто не отвечай.

Сделать
wan2net = 10.57.131.0/29
wan2_ip = 10.57.131.2
wan2_gw = 10.57.131.1
net_10 = 10.0.0.0/8

Добавить в main маршрут
Route wan2 net_10 wan2_gw 100 No

Добавить IP правила
NAT lan1 lan1net wan2 net_10 ping-outbound
NAT lan1 lan1net wan2 net_10 all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Благодарю.
Значит я только в роуте не правильно правило добавил. У меня в роуте стоял с lan1 net_10 wan2_gw 100 no.
Еще раз благодарю.
Все заработало.