Доброго времени суток.

Проблемма:
Нужно иметь доступ к удаленной DFL-ке по реальным адресам обоих WAN подключений с любого адреса из интернета. Т.е. нужно чтобы:
- пакеты с адреса WAN1_IP уходили WAN1_GATEWAY
- пакеты с адреса WAN2_IP уходили WAN2_GATEWAY

Попытки решения:

- В настройках интерфейсов WAN1, WAN2 выключаю галку добавлять маршруты по умолчанию.
- В таблице main добавляю маршрут по умолчанию на WAN1_GATEWAY
- Создаю новую таблицу wan2_table типа "Only" с одним маршрутом - маршрут по умолчаню на WAN2_GATEWAY
- Добавляю routing rule:
Forward table: wan2_table
Return talbe: main
Src interface: all (хотел выбрать core, а нету)
Src address: WAN2_IP
Dst interface: all
Dst address: all_net (0.0.0.0/0)

Ожидаю что с удалённого узла будет пинговаться как WAN1_IP, так и WAN2_IP. Первый конечно пингуется, а вот второй нет. DFL-ка упорно пытается отдать пакеты на WAN1_GATEWAY, которые провайдер естественно режет.

Подскажите что я забыл и/или что я делаю неправильно? Кстати не понимаю назначение пораметра return table. Где-то здесь собака порылась?

Прошивка последняя DFL-800-2.12.00.44-upgrade.img

Заранее спасибо!

P.S. во всех доках которые я нашел приводяться примеры как развести трафик c LAN интерфейса по портам или по Src IP.

Обратите внимание на этот документ http://ftp.dlink.ru/pub/FireWall/How%20 ... 20ISPs.doc точнее на пункт 7. Policy based routing. именно благодаря настройкам сделанным в этом пункте оба WAN интерфейса могут использоваться одновременно, правда только под некоторые службы.

Файл прочитал. Просветление не появилось.
Так и не понятно предназначение Return Table.

По аналогии с этим документом у себя я должен создать routing rule с исходящими: interface - core, network - WAN2_IP. Интерфейс core в этом месте выбрать нельзя.

В этом документе и в других примерах routing rule применяется к трафику , который DFL-ка маршрутизирует. У меня же трафик идёт с самой DFL-ки ( например, web-интерфейс DFL-ки)

Создайте еще одну раблицу маршрутизации, назовите её для примера alt
в поле Ordering: выберете Default.

В этой таблице создаем новый роут

Interface: wan2
Network: all-nets
Gateway: wan2_gw (ваш шлюз для wan2)
Metric: 90

Применяем.

Теперь в Routing Rules.
Добавляем правило

Forward Table: alt
Return Table: main
Service: all_services


Source Interface: lan
Source Network: all-nets

Destination Interface: wan2
Destination Network: all-nets

Применяем.

Создаем еще одно правило.

Forward Table: main
Return Table: alt
Service: all_services

Source Interface: wan2
Source Network: all-nets

Destination Interface: any
Destination Network: all-nets

Применяем, сохраняем и активируем.