Product Page: DSR-1000N
Hardware Version: A1
Firmware Version: 1.08B87_RU

к портам wan1 и wan2 подключен интернет от 2 разных провайдеров. оба со статическими IP.
необходимо настроить проброс порта 8888 с wan1 на допустим 192.168.1.10
а с wan2 на 192.168.1.11

в CUSTOM SERVICES добавлен сервис 1111 протокол TCP порт 8888
в созданы правила:
from wan to lan servise 1111 Allow Always local server 192.168.1.10 internet dest wan1
from wan to lan servise 1111 Allow Always local server 192.168.1.11 internet dest wan2

первое правило работает как часы, второе нет.
где смотреть?

P.S.
WAN Mode: Load Balancing - SpillOver

Насколько я понимаю, у Вас пакет снаружи приходит на wan2, отрабатывается проброс порта, доходит до компьютера, компьютер отвечает обратно, но ответ при этом летит через wan1, поскольку он прописан основным маршрутом. На этом все и затухает.
Пробросить пакеты внутрь - это полдела. Нужно правильно их отправить обратно!
Основная идея в том, чтобы на запрос, пришедший на wan2 удаленный компьютер получил ответ именно с wan2.
Это решается при помощи Policy-based Routing (PBR). Как это выглядит на DSR - я не знаю. К счастью, у меня нет такой железки.
Посмотрите как это решается на DFL, и сделайте по аналогии.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо за совет. Попробую.

В DSR это реализовано с помощью Protocol Bindigs. Комп из второго правила привязал к WAN2. Правда пришлось по инструкции перевести Load Balancing в режим Round Robin.

Но пока не добавлено Application Rules:

проброс с WAN2 не работает вообще. Но и это правило через 600 сек. перестает работать. И поднять его можно только если из браузера обратиться на WAN2:8888.

При чем проброс с WAN1 работает четко и без Application Rules.
Не совсем понимаю почему и где искать проблему...

И еще один вопрос вылез при такой настройке. При подключении к PPTP VPN серверу перестали быть доступны машины внутренней сети. Доступен только DSR. А это критично, т.к. пользуемся удаленным столом.

В общем удалось все настроить.
Но не понятно почему ровно через сутки все правила брандмауэра перестают работать. Помогает перезагрузка маршрутизатора.
Кто-нибудь сталкивался с такой бедой? Как решали?

думаю что мало кто .
заменой маршрутизатора

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку