Используем DFL-210 с двумя провайдерами. Необходимо выпустить наружу smtp трафик от vlan1 через dmz (все остальное идет через wan).
Делаю новую таблицу роутинга (Only):

Route dmz dmz_ip dmz_gw 90 No
Route dmz dmznet 90 No
Route vlan1 vlan1-net 90 No

(без последних двух маршрутов smtp не уходит)

Добавляю правило:
smtp_out vlan1 vlan1-net dmz all-nets smtp

smtp уходит, но в логах писем видно, что отправитель - wan_ip ...

может кто посоветует в чем может быть дело?
вообще роутинг по правилам работает у кого-нибудь?

Всё верно. То что в ДМЗ (впрочем как и всё остальное Lan VLan) уходет во внешку с IP рутера.

Роутинг по правилам работает, и еще ознакомьтесь, что значит Ordering в таблице маршрутизации ознакомьтесь с этим примером http://ftp.dlink.ru/pub/FireWall/_rus_% ... outing.pdf

Мануал смотрел...
Для новой таблицы выбрали режим Only - т.е. при срабатывании правила обрабатывается только она.
Вроде так оно и есть, т.к. когда таблица была заполнена неправильно - ничего никуда не уходило вообще.
После того как таблицу подправили - оно пошло, но почему-то принимающий сервер показывает отправку с wan_ip, а не с dmz_ip..

Что странно - ничего нет в логе, хотя на ip_rule, которое выпускает наружу smtp стоит галочка логировать...
Прошивка 2.20.

+1.

Если дроп то пишет все, а элоу не всегда.

Не видя вашей таблицы маршрутизации я не смогу указать вам на ваши ошибки.

После очередных вариаций там всего одна строчка:

Таблица роутинга special:
Interface: dmz
Network: all-nets
Gateway: dmz_gw
Metric: 90
Ordering: Only

Правило роутинга:
Name: smtp_out
Forward Table: special
Return Table: special
Source interface: vlan1
Source network: vlan1-net
Destination interface: dmz
Destination network: all-nets
Service: smtp

Правило IP:
allow-smtp NAT vlan1 vlan1-net dmz all-nets smtp

Принимающий сервер показывает отправку с wan_ip, а не с dmz_ip...

Надо полностью привести маршруты, возможно каке то перекрываются по метрике из-за этого pbr и не работает.

Таблицы маршрутизации из статуса (поменял реальные значения на алиасы):

Таблица Main:
wan-net.................wan.............................100
M dmz-net.................dmz............................110
192.168.2.0/24.......ipsec1.........................90
192.168.3.0/24.......ipsec2.........................90
192.168.100.0/24....ipsec3.........................90
192.168.11.0/24......ipsec4.........................90
192.168.0.0/24........switched......................100
192.168.1.0/24........switched......................100
M 0.0.0.0/0.................wan............wan-gw.....100
M 0.0.0.0/0.................dmz............dmz-gw.....110

Таблица special:
192.168.1.0/24........vlan1.............................90
A 0.0.0.0/0.................dmz.............dmz-gw......90

DFL знает максимально метрику только 100.


Выставите вашу таблицу как тип Default
Для заворачивания в альтернативную таблицу вам надо создать PBR, примерно такое.

Forward Table: ваша таблица.
Forward Table: main
Service: нужную службу.

фильтры интерфейсов

lan -lannet -> wan - all-nets

Попробовал поставить таблицу как default.
Далее, как я понял, пара опечаток была - в правиле роутинга:
Forward Table: special
Return Table: main
- выставил.

В интерфейсах - мне ведь как раз dmz, а не wan нужен,
ну и вместо lan стоит vlan - поэтому, как и было:
vlan1 -vlan1-net -> dmz - all-nets

Увы, без изменений

Печально, что почему-то записей в логах нет..
Хоть как-то помогло бы сориентироваться