Прошивка 2.20
Два провайдера:
WAN1 через ADSL в режиме router -динамический IP1.
WAN2 через DIR-100 (router) -статический IP2.
LAN.

Выход в Internet через WAN1.
Сделан DNS Relay через WAN1 по FAQ.

Сервер SSH находится в LAN.
Сделаны два правила SAT и NAT для доступа к нему через WAN2.
Сделаны два правила SAT и NAT для доступа к WAN2_IP из LAN.

Получается:
- при обращении на адрес IP2 получаем "Connection timeout", в логе пишет ruleset_drop_packet (ID: 06000051):
source- IP компьютера, с которого посылался запрос (из другой внешней сети)
destination -WAN2_IP
-то же самое при обращении на IP2 из LAN, только source - IP1.

При обращении на адрес WAN2_IP из LAN появляется окно приветствия сервера т.е. то что нужно.

В FAQ на сайте есть: Может это?
---
Что означает уведомление об отбрасывании пакетов Default_Access_Rule в системном журнале?
Трафик отбрасывается правилом Default_Access_Rule. Это означает, что маршрутизация сети источника не настроена на lan-интерфейс.
Настройте правила и права доступа таким образом, чтобы разрешить сеть xxx.xxx.x.x/24. Тогда система сможет воспринимать эту сеть как отправителя сообщений и не будет отбрасывать сообщения из нее.
---
- не понял? Что прописать?

Провозился много времени -тупик.
Прошу помощи.

Вам стоило бы посмотреть Log Reference Guide, там уже содержится ответ на ваш вопрос.



Или у вас правила так прописаны, либо у вас на втором wan метрика больше чем на wan1. Во втором случае я бы вам рекомендовал использовать PBR, чтоб разрешить вашу ситуацию, более подробно об использовании PBR можно прочитать в инструкции к устройству.

Метрика одинаковая на WAN1 и WAN2 =100.
Правила на WAN1 стандартные для выхода в Internet, на WAN2 только правила для публикации сервера. Вход на IP1 возможен, а на IP2 -нет с любого внешнего адреса и с любого протокола. Это отражается в статистике "ruleset_drop_packet (ID: 06000051)":
В пояснении к (ID: 06000051) говорится, что правило настроено, чтобы DROP пакет, а если поведение правила не настроено специально, то исправьте правило. Какое правило?

Используйте PBR, настройте так, чтоб устройство при попадании нужных пакетов на wan2 работало только через wan2.

Примерно выглядеть будет так.

Создаем еще одну таблицу маршрутизации, например alt, Ordering ставим Default.

В этой таблиц прописываем маршрут.

wan2 -> all-nets -> wan2_gw метрику ставим 90.

После идем в Routing Rules, и создаем правило.

Forward Table: alt
Return Table: main (если на заработает попробуйте alt)
Service: all-services

wan2 - all-nets -> any all-nets