Господа, буду признателен за помощь, а то как-то обидно становиться - бьюсь уже 2-ой день, а результата 0.
Итак, ДФЛ-800 (FW 2.11.02). В дмз есть сервер с адресом srv_ip, он должен отвечать на запросы из инета по протоколу web (например) по адресам ip1 (isp1, опубликован на wan1_ip самого ДФЛ) и ip2 (isp2, совпадает с wan2_ip самого ДФЛ). Итого я нарисовал у себя следующее:
1) Rules:
sat_web_1 - wan1 - all-nets - wan1 - ip1 - web (sat to srv_ip)
allow_web_1 - wan1 - all-nets - wan1 - ip1 - web
sat_web_2 - wan2 - all-nets - core - ip2 - web (sat to srv_ip)
allow_web_2 - wan2 - all-nets - core - ip2 - web
2) Routing:
Main (only):
wan1 - wan1net - n/a - 80 - yes
wan1 - all-nets - wan1_gw - 80 - yes
wan2 - wan2net - n/a - 90 - yes
wan2 - all-nets - wan2_gw - 90 - yes
dmz - dmz-net - n/a - 100 - no
Pbr-table1 (only):
wan2 - wan2net - n/a - 80 - yes
wan2 - all-nets - wan2_gw - 80 - yes
wan1 - wan1net - n/a - 90 - yes
wan1 - all-nets - wan1_gw - 90 - yes
dmz - dmz-net - n/a - 100 - no
3) Routing Rules:
web_from_wan2 - wan2 - all-nets - core - ip2 - web

Теперь самое интересное:
1) все замечательно работает через ip1. Если wan1 падает, то благополучно начинает работать доступ к серверу через ip2.
2) если при работающем wan1 попытаться обратиться к серверу через ip2, то коннект проходит, но сервер отвечает не по wan2, а по wan1. Именно для решения этой проблемы и введена pbr-table1.
2а) если в routing rule "web_from_wan2" прописать в качестве forward_table - main, а return_table - pbr-table1, то коннект проходит, но ответ все равно идет через wan1.
2б) если в routing rule "web_from_wan2" прописать в качестве forward_table - pbr-table1, а return_table - pbr-table1, то коннект даже не устанавливается - пакеты дропаются default-rule.

Наверно, все это выглядит очень запутано, но другого способа мне не видно, чтобы можно было обращаться к серверу с двух разных айпи. если существует более простой, а главное работающий способ, буду признателен.
Заранее спасибо.

Обрититесь ко мне в почту.