Добрый день!
Ситуация такая:офис,DFL-210,провайдер Центр Телеком, pppoe,белый IP,локальная сеть вида(10.х.х.х)провайдера при "белом" IP недоступна, доступен только интернет.Склад по 3389 порту ходит удаленно в офис.На складе тоже белый IP и тоже нет доступа к сети провайдера вида 10.х.х.х Трафик по 3389 идет через интернет.Задача:сделать второе "серое"ADSL подключение в офисе(чтобы был доступ в сеть провайдера вида 10.х.х.х), воткнуть его в DMZ на DFL-210,переделать DMZ в WAN2 и пустить трафик склада по 3389 порту не через интернет, а через локальную сеть провайдера вида 10.х.х.х, тем самым стоимость трафика уменьшив в разы.На складе в этом случае также придется поменять "белое"подключение на "серое", чтобы склад мог видеть 10-ю сеть провайдера.Вопрос:возможно ли на DFL-210 переделать DMZ в WAN2 под мой случай?где можно почитать инфу по этому вопросу???

Че-то вы больно замудрили... Провайдер-то один, зачем 2 WANа?
Как я понял, склад и офис территориально удалены и соединены через провайдера? На обоих сторонах DFL стоят? Ну так пропишите маршруты, чтоб трафик через WAN шел, а не через PPPoE на 10.х.х.х и работайте через "серые" адреса...

Да, автору темы этого скорее всего будет достаточно. Разве что еще разрешающее правило понадобится.

Покажите ваши сетевые реквизиты (адрес, подсеть, шлюз, сеть провайдера), таблицу маршрутиации main и разрешающие правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

провайдер один, 2 wana, чтобы через один был"белый"интернет в офисе, к которому подключались бы из вне по определенным портам,а через второй-"серый" интернет и склад ходил по 10-й сети в офис(RDP).Цель-удешевить трафик, сейчас склад через интернет трафик ходит в офис, а хочу сделать через 10ю сеть провайдера, трафик по 10-й сети(локальный)дешевле в 6 раз!Склад и офис удалены друг от друга,DFL стоит ТОЛЬКО в офисе. У провайдера нашего структура такая:либо "белый" интернет(домолинк) без доступа к локальной 10-й сети, либо "серый"интернет(домолинк) с 10-й сетью...но так как мне нужен и "белый"IP и серая сеть, то собственно я и поднимаю эту тему.....
Вопросы остаются теми же:возможно ли на DFL-210 переделать DMZ в WAN2 под мой случай?где можно почитать инфу по этому вопросу???

Хорошо, будем считать, что ваш провайдер сказал свое новое слово в интернетостроении.

DMZ порт такой же независимый порт, как WAN и LAN. И настраивать его надо аналогично. В этом нет никаких особых секретов и сложностей. Тем более, что в вашем случае получается, что все сети идут через WAN, а сеть 10.0.0.0/8 через DMZ (WAN2). Достаточно будет просто настроить маршрут и правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

провайдер действительно обладает такой системой я сам был удивлен и узнал об этом не сразу:(а где бы посмотреть пример маршрута и правил для переделки из DMZ в WAN2?

Вообще говоря, вам надо:

1. подключить dmz порт к провайдеру
2. Настроить правильно dmz_ip, dmznet, dmz_gw
3. Завести объект Provider_Net = 10.0.0.0/24 (или что-то подобное)
4. В свойствах dmz интерфейса
- Default Gateway не указывать,
- галку Automatically add a route for this interface using the given network установить,
- галку Automatically add a default route for this interface using the given default gateway можно игнорировать, но правильнее убрать.
5. В таблице main прописать маршрут
Route dmz Provider_Net dmz_gw 100
6. Написать разрешающее правило вида
NAT lan lannet dmz Provider_Net all_services
7. Прокинуть 3389 порт и прочие, если необходимо.

Разумеется, никто вам не мешает для красоты все упоминания dmz переименовать в wan2.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо огромное