В общем структура такая :
На DFL приходят два провайдера с пулом статических адресов . Основной ( так получилось ) провайдер подключен к WAN2 , резервный к WAN1 .
Резервирование настроено и все замечатешльно работает .
основнорй провайдер дает ххх.ххх.ххх.186 -190 , резервный дает ууу.ууу.ууу.146-150 . маска у обоих провайдеров 255.255.255.248/29
Перед DFL поставлены комутаторы и из пула вытащены по 1 IP .
Остаось от основного ххх.ххх.ххх.186-189, от резервного ууу.ууу.ууу.146-149 .
Тперерь возникает вопрос , как мне из внутреней подсети 192.168.0.1-255 пробится на адрес второго провайдера который отщепили ууу.ууу.ууу.150 .
Из другиз мест этот адрес (ууу.ууу.ууу.150 ) пингуется! Из внутренне подсетит нет ! . Все остальное работает !

Где у вас этот адрес ууу.ууу.ууу.150 находится? какие обращения к нему идут из внутренней сети кроме пингов?

Вероятно, вам нужен NAT loopback

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ууу.ууу.ууу.150 находится со стороны ( резервного канала ) WAN1 , но он в DFL не прописан . Перед портом WAN1 стоит простой свич и в него воткнут в один порт DFL а в другной сервер на пример.
На DFL прописаны 4 ip на WAN1 IP ууу.ууу.ууу.146-149 , шлюз ууу.ууу.ууу.145 , маска 255.255.255.248/29
На сервере на сетевой прописана IP ууу.ууу.ууу.150 , шлюз ууу.ууу.ууу.145 , маска 255.255.255.248/29 .
Вот с лан 192.168.0.ххх выход в интернет работает , а достучатся до IP ууу.ууу.ууу.150 не могу , хотя с других мест IP ууу.ууу.ууу.150 виден .
Поидеи по маске роутер понимает что у меня пул из 5 адресов , может по этому и не пускает . Как расчетать маску на 4 адреса ??
Как настроить NAT loopback ?

Нет, здесь NAT loopbck не нужен. Все должно работать без всяких дополнительных манипуляций.


Покажите ваши адресные объекты и IP правила, которые касаются этого вопроса.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

может быть проблема в сетевых настройках или файрволле на сервере с адресом y.y.y.150

с него DFL пингуется? и наоборот, сервер с DFL пингуется?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

8-9 правила

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

правила простые NAT lan. lannet- wans . allnet
В обратную от сервера пингуется.

В общем провел эксперемент : если отключаю основной канал WAN2 , и запускается резервный WAN1 , а адрес ууу.ууу.ууу.150 какраз и находится со стороны WAN1 , то все пингуется и видится и работает отлично .
Но когда запускается основной канал WAN2 то все отваливается и я не вижу вобще ни один IP из ууу.ууу.ууу.147-150 . А вот ууу.ууу.ууу.145 это шлюз резервного провайдера отлично пингуется .
Что делать ?? Как заставить DFL не бокировать этот диапазон ??

никто ничего не блокирует. почти наверняка у вас неверные маршруты

покажите ваши правила и маршруты( status-routes и main)
в читаемом виде через radikal.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В общем сдела проще и все заработало , создал альтернативный маршрут для определенного сервиса ( портов ), и выпустил этот сервис по умолчанию через резервный ( WAN2) , и все эти порты через сервис сразу заработали .
Так что блокирует по любому , и надо прописывать маршруты .
А основная таблица main стандартная для двух операторов и режима резервированиея с мониторингом .