И надо как то маршруты настраивать dmz->wan2, тут я уже не помощник

barracuda8
Спасибо и так за помощь! сейчас попробую эти варианты, тоже ощущение что идет по Wan1 трафик, а так как для wan1 ничего не прописано из правил то он их дропает, но как запустить трафик из дмз к wan2 пока не знаю...

Это делается как то через PBR, но как... я и сам не до конца понимаю принципы действия маршрутов

Вот это почитайте
http://www.dlink.ru/ru/faq/85/576.html

спасибо за ссылку, пока решил проблему так - подрубил инет к Wan1 и он естественно пошел, всё таки где то указывается маршрут по умолчанию!
кажется понял, надо было к Wan2 метрику меньше просто сделать!
Ладно пока запущу почтовик через Wan1, сделаю с ним все работы, а потом уже как время появится перенесу Proxy на Wan2 и вот тогда уже будут выплясывать))) потому что придется весь трафик с прокси пускать по Wan2, а весь трафик с почтовика по Wan1!) ну да ладно) Спасибо за помощь!)

ещё такой небольшой вопросик, с сети очень много ненужной инфы в журнал записывается, типа опросов разных адресов, как можно убрать это все дело из журнала чтобы не мусорился? или не стоит заморачиватся?

Насколько я понял, надо сделать альтернативную таблицу alt, с дефолтным роутем wan2 (как в майне) и в правилах маршрутизации указать alt->main с сервисом all_tcpudp и с интерфейсами dmz->wan2

System->Log and Event Receivers->MemLog->Message Exceptions->Add

barracuda8 Спасибо!) оставил себе ссылочки, потом обязательно сделаю!)

Планомерно движусь к цели, но опять маленький праблем))
из инета немогу на почтовик попасть!)

Вот правила из ван в дмз, собственно к почтовику, но почему то фаервол дропает пакеты, что не так прописал то?

з.ы. у SAT правила выбрано - IP назначения: Mail_server_ip

Интерфейс надо не dmz а core, и сеть назначения IP сервера (или всю сеть dmz)

Server SAT wan1 all-nets core Server_ip Server
Allow Allow wan1 all-nets core Server_ip Server

блин, всё равно дропает.... ничего не понимаю, может очередность не та?

Вот пример моих правил

1 Server SAT Internet all-nets core all-nets Server
2 Torrent_151 SAT Internet all-nets core all-nets Torrent_151
3 Torrent_152 SAT Internet all-nets core all-nets Torrent_152
4 SAT_Locall_Server SAT lan lannet core all-nets Server
5 NAT_Locall_Server NAT lan lannet core all-nets Server
6 Local_Allow Allow Internet all-nets core all-nets Local_Allow
7 Local_Allow_Server Allow lan lannet core all-nets Server

где службы:
Server = http + ftp + torrent
Local_Allow = Server + Torrent_151 + Torrent_152

В SATах соответствующие серверам IP

4, 5, 7 правила, для доступа из локалки в локальные сервера по внешним (интернетовским) IP

Но у меня сервера в локалке

надо было сеть назначение всё таки как у меня была указана и всё заработало!) совместными усилиями завояли)) Спасибо очередной раз!))

а, ну может быть ступил

Кстати, в целях безопасности, если Вам не требуется подключатся к почтовику из интернета, дабы проверить почту, то уберите из правила сервис pop3
Любителей подбирать пароли в инете не мало, логи почтовика забиваются очень быстро