Есть DFL-800 Есть два канала интернет. Настроено все по мануалу http://ftp.dlink.ru/pub/FireWall/_rus_% ... outing.pdf резервирование канала используя PBR. Все работает безупречно. Но вот появился у меня еще один канал с ограничением по трафику. Вот хочу использовать его только в качестве резерва. Тоесть он будет использоваться только при отсутствии как WAN1 и WAN2.
Одним словом в Address Book переименовал порт DMZ В порт WAN3 забил IP- арес, подсеть, шлюз по умолчанию.
В Interfaces -> Ethernet сопоставил WAN3 - WAN3_NET -WAN3_GW.
Дошло до прописания маршрутов. И тут у меня вопрос: где и какие маршруты писать (таблиц 2 шт. главная и дополнительная как в мануале)

Маршруты писать не надо, достаточно мониторить два других интерфейса, как только они "отвалятся" третье подключение станет маршрутом по умолчанию, просто убедитесь, что у вас будут правила которые позволят выходить через этот интерфейс.

В IP Rules у меня есть группа правил LAN_TOWAN1WAN2:
1 Drop_smb_all Drop lan lannet WAN1_WAN2 all-nets smb-all
2 Allow_ping-outbound NAT lan lannet WAN1_WAN2 all-nets ping-outbound
3 Allow_ftp-passthrough NAT lan lannet WAN1_WAN2 all-nets ftp-passthrough
4 Allow_http_all NAT lan lannet WAN1_WAN2 all-nets http-all
5 Allow_smtp NAT lan lannet WAN1_WAN2 all-nets smtp
6 Allow_pop3 NAT lan lannet WAN1_WAN2 all-nets pop3
7 Allow_dns NAT lan lannet WAN1_WAN2 all-nets dns-all
8 Allow_openvpn NAT lan lannet WAN1_WAN2 all-nets OpenVPN
9 Allow_imap NAT lan lannet WAN1_WAN2 all-nets imap
10 Allow_klienbank_IF NAT lan lannet WAN1_WAN2 all-nets KlienBank_IF
11 Allow_Standart_TCPUDP NAT lan lannet WAN1_WAN2 all-nets all_tcpudp


Мне хватит добавить WAN3 в эту группу?

Видимо, хватит. Кроме того, чтобы не прописывать кучу аналогичных правил, объедините необходимые сервисы в группу сервисов и уже для нее создайте одно правило. Будет красивее и прозрачнее.