Имеется :
Провайдеры: WAN1, WAN2, IMC. В принципе WAN1, WAN2 один провайдер, но в виду физических ограничений они прокинули нам 2 канала.
Потребители интернета : LAN, DMZ, IPDSLAM- адреса получают по DHCP.

Нужно:
1.Пользователи IPDSLAM чтобы ходили исключительно через IMC
2.Часть пользователей LAN ходила исключительно через WAN2.
3. Резервирование WAN1, WAN2 от IMC.
4.Резервирование IMC от WAN1 или WAN2, разницы нету.
5.Балансировка нагрузки WAN1(главный) от WAN2.

Решение проблемы началось с покупки DES2108 для организации VLAN. Огранизовал 3 шт VLAN : VID12-"IMC"; VID13-"DMZ"; VID13-"IPDSLAM" которые включил в физический интерфейс DMZ (DFL800).
В DFL прописал тоже VLAN: "IMC", "IPDSLAM".
Пошел путем применения "PRB". Сделал альтернативную таблицу, и завернул трафик на нее.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Вот скрины :
Таблица main:

Таблица main2 (альтернативная):

"Роутинг рулес":
вот развернутое правило:


Два правила вместе, второе аналогично первому кроме того что вместоWAN1 стоит WAN2:

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

В результате получилось что : с интерфейса "IPDSLAM" ходят через "IMC", а также DMZ через WAN1. Но почемуто упорто не могу запустить "часть" пользователей "LAN" через "WAN2" срабатывает "Defaul Rules", хотя в "IP Rules" прописано. Тоисть чето у меня с интерфейсами накручено. А также както в голову нелезет как объеденять в какие группы и как производит балансировку и резервирование ..... помогите кто чем может

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Если срабатывает Default rule, значит трафик идет не туда. При этом, в логе будет интерфейс назначения - какой он? Покажите ваши правила IP rules

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот лог :

Правило простое NAT , All_service, откуда LAN /Ip(192.168.0.60) куда WAN2/ all_Net
Да я и сам понимаю что идет не в ту сторону. Все чаще посещает мысль разобрать всю эту схему и раскинуть на 2 файервола. А потом думать как зарезервировать.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Если у вас маршрутизации между LAN-интерфейсами не надо, то попробуйте использовать any/all-nets как destination в правилах PBR

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мжно подробней, а то пробовал в правилах ставить Any - не проходит(неработает).

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Погодите. У вас для пользователей из LAN нету же правил PBR, следовательно они идут по маршруту из main - на wan1. А должны на wan2?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Часть пользователей LAN должна ходить через WAN1, а часть именно через WAN2. Сейчас DMZ и LAN ходят через WAN1

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Замечательно. Так сделайте правило PBR для source lan/<часть пользователей через wan2>

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Напишите как подробно , а то с разными вариациями ничего не идет.
Думаю создать main3 и там поставить WAN2 c метрикой меньше чем в сонойной main, и тогда прописать Routing rules. Просто такое ощущение что из-за метрики оно не идет.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Вроде как пошел трафик, плюнул я на все создал "main3" и прописал Routing Rules.
Вот результат:
Собственно main:


Вот рулес:


Кто что скажет, правильно ?

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Теперь , что мне делать с этим :

3. Резервирование WAN1, WAN2 от IMC.
4.Резервирование IMC от WAN1 или WAN2, разницы нету.
5.Балансировка нагрузки WAN1(главный) от WAN2.
Я даже не понимаю как ихи в какие группы раскинуть...

Все три провайдера поместить в одну группу ? Или как ?
вот думаю зря это main3 поместил WAN1 + WAN2 нужно наверное WAN2+IMC

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

3, 4, 5 - в каких таблицах маршрутизации должны работать? Или везде?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да в принципе мне всеравно в каких таблицах оно будет, мне главное чтобы оно работало все одновременно, может чето и переделать нужно, а как - тут уже "?".

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**