Есть сервер в DMZ с ip DMZ1. Есть 2 интерфейса WAN с постоянными IP WAN1 (default) и WAN2.
Подняты правила для виртуальных сервероа WAN1 (Port) - DMZ1 (Port) и WAN2 (Port) - DMZ1 (Port). Но работает только один на IP WAN1 (тот что default).
Реально ли настроить так, чтобы при обращении по обоим каналам WAN работали оба виртуальных сервера ?

Одновременного доступа как с WAN 1 так и с WAN 2 не получится дело в обратных маршрутах с DMZ зоны. Пробросить запрос до сервера не представляет труда, только ответ он пошлёт на свой default gateway

например 443 и 10443. C 443 пойдет на default а с 10443 отправить через route policy ?

Так речь ведь как я понимаю об ОДНОМ роутере с двумя WAN-портами? Вы не знали, что у 1500 2 порта?

Посмотрел "у себя" на 2ух-портовом роутере другого производителя - у меня в аналогичной ситуации PortMap с разных внешних WAN-интерфейсов сделан на разные IP одного и того же сервера. Но разные IP изначально у сервера были нужны для организации независимых параллельных IPSec-туннелей.

Если на устройстве 2 интерфейса с 2-я прописанными шлюзами, то ответ естественно уйдет в тот интерфейс откуда пришел запрос.
Если же на "дополнительном" интерфейсе шлюз не задан и адресат не совпадает по маске, тогда все ответы будут отправлятся на default gateway.

"Естественно" здесь не подходит.
В первую очередь, у нас не классическая маршрутизация, а NAT. Поэтому пакет сначала будет оттранслирован по имеющейся информации в "базе" NAT-записей, в которой, кроме всего прочего, обычно содержится и информация о внешнем интерфейсе. Так что такой пакет может пойти и "вопреки" имеющимся маршрутам.

Проблема в том, что не все реализации NAT дают возможность создания статического правила NAT на один и тот же интерфейс:IP:port. Умеет ли это D-Link? Вы нам так и не сказали.

И что еще интересно. Если обращаться на эти виртуальные сервера с диапазона внешних IP принадлежащих той же подсети, что и WAN1 и WAN2, то виртупльные сервера работают,(т.е если WAN1 допустим 82.0.0.180/255.255.255.240 & WAN2 83.0.0.180/255.255.255.0 и обращаться с IP 82.0.0.182 и 83.0.0.182 - все работает, а если обратится из 125.0.0.1 - то ответ идет только c WAN1 - default. Хотя смотришь сессии к виртуальным серверам - все открыто.) Firewall - везде forward.