Model: DFL-800
Firmware Version: 2.12.00.44-1874 Apr 27 2007
====================================
имеем 4 PPPoE соединения с 4 интерфейсов + 2 VLAN

WAN1 = PPPoE1 - интернет1
WAN2 = PPPoE2 - интернет2

DMZ = PPPoE3 - интернет3
LAN = PPPoE4 - интернет4

VLAN1 - Локальная сеть1
VLAN2 - Локальная сеть2

Интернет 2,4 представляют собой нетарифицируюмую зону провайдера и ограничены диапазоном адресов 10.152.0.0
на данный момент интернет 1,2 пробрасываются и доступны для VLAN1, никак не получается пробросить интернет 3,4 в VLAN2.

Что значит пробросить?
Если честно я слабо представляю как это вообще работает, с учётом того, что хоть и в VLAN, но внутренние сети болтаются на тех же интерфейсах что и интернет.
Вам нужен был для такой схемы DFL-1600

Пока на 1600 не хватает
а пробросить это я подразумевал выход в интернет, ftp, почта для пользователей которые сидят в VLAN2 через интернет 3,4, а в подсети VLAN1 есть группа серверов к которым должен быть доступ из VLAN2 (что впринципе уже реализовано) а так же доступ извне по интерфейсам интернет 1,2 к FTP HTTP и MAIL серверам которые находятся в VLAN1.

Как мне видится, неплохой выход из положения. Таким образом, получается 4 (!!) WAN на DFL-800. Запомню это для своего DFL-210. Чтобы на нем получить 3 WAN, достаточно купить управляемый коммутатор с поддержкой VLAN.

Не понятно только почему у Вас проблемы с VLAN2, если VLAN1 работает. А там полная аналогия.

И по поводу VLAN на LAN. Получается, что некто снаружи, прознавший номера ваших VLAN'ов, может прямиком подключиться в вашу сеть?

подозреваю дело в таблице маршрутизации, получется по два выхода в интернет с маршрутом 0.0.0.0 (интернет 1,3) и по два в 10.152.0.0 (интернет 2,4)
на данный момент две таблицы маршрутизации
основная
там общие маршруты + маршруты в
PPPoE1
PPPoE2
VLAN1
VLAN2
и вторая таблица маршрутизации в которой прописаны маршруты в
PPPoE3
PPPoE4
VLAN2

наверное где-то чего-то недопонимаю (

по поводу VLAN на LAN, думаю такое врятли получится....

Всех провайдеров нужно определить в одну таблицу -- ГЛАВНУЮ. А уже пользователей рулить при помощи PBR. Если нужен резерв, то через метрики. Для чего используется 4 провайдера? Какой тип трафика нужно напрвлять к каждому их них?

Насколько я понял, тут 2 сети. И каждая по своему WAN1 выходит в инет, по WAN2 - в сеть провайдера. Значит, вам надо Policy Based Routing (PBR).

Или пустить обе локальных сети по одному WAN в подсетку 10.x.x.x.

А может проще обойтись одним дополнительным DFL-210/800 на одну из сетей?

Правильно вот это "тут 2 сети. И каждая по своему WAN1 выходит в инет, по WAN2 - в сеть провайдера";
посути получается два провайдера и их нетарифицируемая зона, все реалезовано у них с помощью PPPoE. Кроме того физически это разные каналы xDSL, соответственно когда кто-то из вне качает с ФТП который в VLAN1, пользователь из сети VLAN2 спокойно лазит по интернету через другой канал.
Так же на белые IP привязаны доменные имена и реализуется SAT. на давнный момент это два веб сервера которые находятся в подсетях VLAN1 и VLAN2 (при реализации планируемого надеюсь перевести все на одну машину), ну еще почтовики и фтп.

Сделал все как в примере _rus_ WAN failover for two ISPs using policy based routing всеравно не получается...
две таблицы маршрутизации, в них соответствующие маршруты:
<main>

PPPoE1
PPPoE2
PPPoE3
PPPoE4
VLAN1
VLAN2

<routing>

PPPoE3
PPPoE4
VLAN2
(метрика везде одинаковая PPPoE1,3 - 90; PPPoE2,4 - 80)


PBR решил начать с малого, с ping-outbound

Forward Table: - <routung_2>
Return Table: - <main>

SourceInterface - VLAN2
SourceNetwork - VLAN2_net
DestinationInterface - PPPoE3,4 (объедененные в группу два интерфеса PPPoE3 и PPPoE4)
DestinationNetwork - all-nets
Service - ping-outbound