добрый день!

Итак, моя ситуация: dfl-210 (2.26.00.06), 2 провайдера:
1-оптика, выдан пул внутренних адресов (172.23.60.*), dfl посадил на ip 172.23.60.90, внешний ip серый.
2-pppoe, внутренний ip 10.1.0.235 , статический внешний ip, для примера "ip_public".

На "ip_public" с Интернета проброшены порты на разные службы, в тч web-сервер, удаленный доступ и пр. Правила перенаправления портов настраивал стандартным образом, они имеют такой вид:
"web_80 SAT/allow pppoe all-nets core ip_public http-in"

Все работает отлично, пока не решил попробовать следующее:
взял комп и поставил его перед dfl, подключив к 1му провайдеру и назначив ip "172.23.60.95". При обращении компа к dfl на адрес 172.23.60.90 отклики идут (создал доп. правила вида: "web_80 SAT/allow wan1 all-nets core wan1_ip http-in"), но если я пытаюсь из внутренней сети провайдера попасть на статический внешний ip "ip_public" ничего не происходит. Так пробовал и с доступом из локалки 2го провайдера - таже шляпа.

Логи вроде нормальные, привожу пример:
Информация CONN 600002 web_80 TCP pppoe lan "серый ip" "ip_public" 48096 80 conn_close
close conn=close origsent=180 termsent=0

Информация CONN 600001 web_80 TCP pppoe lan "серый ip" "ip_public" 48103 80 conn_open
satdestrule=web_80 conn=open

Знатоки, помогите решить проблему.

1) Routing > Routing tables
Делаете таблицу маршрутизации alt_pppoe с ordering = only
Добавляете в нее маршрут pppoe all-nets 100

2) Routing > Routing rules
Делаете правило pppoe/all-nets any/all-nets, forward main, return alt_pppoe

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, danilovav. все заработало.