там вполне работающий пример.
вам его надо воспроизвести. только не для DMZ а для wan1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я так понимаю это надо сделать на dfl в главном или на удаленных? и какой перекидывать сервисы которые я хочу сделать доступными ? проброс портов на главно dfl у меня сделаны

на главном DFL. добейтесь для начала пинга на WAN1 с удаленных офисов

Я бы вообще советовал сделать это и для WAN1 и и для WAN2 для всех нужных сервисов. Чтобы иметь доступность по обоим WAN портам. Независимо от их доступности в какие-то моменты времени.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

но как бы сервисы доступны из вне всем кроме моим удаленным офисам. т.е. я например с yandex могу отправить почту на свой корпоративный ящик.

Я добавил правила, но пинг идет только в том случае если в альтернативной таблице метрика у wan1 интерфейса меньше чем wan2, но мне надо что бы один комп выходил в интернет через wan, для этого я и добавлял альтернативную таблицу.

Пробуйте. PBR для того и настраивается, чтобы ответ был с того интерфейса на который обращаются. независимо от того, какой основной

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот так настроено:






где не прав ?

невозможно ответить, т.к. не ясно какие у вас каналы выхода в инет, какие их адреса на ядре, какой основной

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Статический канал IPsec определенный канал делается просто маршрутом. PBR тут не нужен.

Если же делать ответ через все интерфейсы, то делайте по аналогии (на примере wan2).
Новая таблица маршрутизации, например alt_wan2
wan2 all-nets wan2_gw 100 (указывайте шлюз, если есть)
Routing rules
wan2/all-nets any/all-nets, forward main, return alt_wan2

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

к интернету подключаюсь через pppoe CityLine это pppoe на wan1 он является основным, через него работают все сервисы, BelGd это pppoe на wan2 через него поднят ipsec и выходит в нет один ПК

добавил вот такой маршрут:


CityLine это ppoe висящее на wan1

Сервис поменяйте на all_services.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc