Добрый день, коллеги!
DFL-1660 настроен в режиме отказоустойчивости 2ух ISP.
Наблюдается следующая картина - работая через основной канал нет доступа к ресурсам находящимся в сети второго провайдера(wan2net). в случае отключения основного канала, доступ к ним появляется
Доступ к данным ресурсам из интернета имеется.
В чем может быть проблема?

не прописан соответствующий маршрут

получается, ресурсы второго прова недоступны из инета. пропишите маршруты к ним через канал второго прова явно. чтобы были доступны всегда

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

таким образом?

вот текущая таблица

sanchos2004 таким образом?

Нет, не так.

Не совсем понятно где находятся нужные вам ресурсы? В подсети wan2net? Так? Или же в интернет пространстве?
Можно конкретно прописать сетку или даже конкретные IP где находятся интересующие вас ресурсы.
Например у меня вот нужные мне находятся в сети 10.11.0.0/16 на wan1 через гетвей, так и пишу:

да. уточните, какие имеено ресурсы вас интересуют.
где они находятся?
за шлюзом wan2_gw?
белые или серые адреса?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ресурсы находятся за wan2_gw в сети wan2_net. ip адреса белые. это адреса из пула выданного мне провайдером. там стоят TMG2010 c опубликованными почтовыми сервисами. в частности Exchange с оступом к нему через 443 порт. вроде как вот такое правило помогло

если вам помогло такое правило, то у вас точно есть косяки в конфигурации. большие или, скорее, маленькие

и это маршрутом называется, не правилом )

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

укажите wan2_ip, wan2_net, wan2_gw и маску сети.

и для wan1 то же самое/

2 канала в инет просто статикой через wan1 и wan2?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

wan1_ip хх.ххх.31.45 wan2_net хх.ххх.31.40/29 wan1_gw хх.ххх.31.41 mask 255.255.255.248
wan2_ip хх.ххх.20.169 wan2_net хх.ххх.20.160/28 wan2_gw хх.ххх.20.161 mask 255.255.255.240
оба статика

Всё верно.

status-routes покажите
и таблицу main

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

main

Именно 3-й маршрут через wan2 обеспечивает вам доступ к wan2_net сети. Это эффективнее, быстрее и надежнее.
и мониторинг там особо не нужен. лучше его отключить

скорее всего, у вас просто нет нужного NAT правила туда.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

правило пока только одно - стандартное