Добрый день. Помогите решить задачу.
Есть DFL-800 на котором в wan1, wan2 и DMZ порты заведены три провайдера.
Со стороны Lan стоит коммутатор через который делаются два влана и заводятся в DFL.
Стоит задача:
Провайдер DMZ выдал смаршрутизированную подсеть 195.х.у.50/28., шлюз для которой 195.х.у.49.
Адреса с 50 по 54 зарезервированы для серверов и не попадают в DFL. Остальные реальные адреса из выданой подсети нужно завести через DFL в оба влана. VPN не устраивает.
Кто может подробно описать как это сделать?

Если вам нормально потерять 2 адреса из подсети на шлюзы, то настраивайте по аналогии с viewtopic.php?t=114002 на оба интерфейса и включите ARP proxy на дополнительные маршруты
Скорее всего, на обе дополнительные подсети (на вланах) надо будет сделать альтернативные таблицы маршрутизации и обрабазывать входящие из подсетей через них
Под большим вопросом видимость между вланами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тоесть если я правильно понял один из IP подсети крепится к DMZ, и два IP к влановским интерфейсам с помошью АРП?
Где включить АРП прокси на маршруты? И какого вида делать дополнительные таблицы маршрутизации?

Исходные данные
dmz_ip = 195.х.у.55
dmznet = 195.х.у.48/28 (195.x.y.49-62)
dmz_gw = 195.x.y.49
Интерфейс lan_vlan, выдаем например адрес 56
Вы _четко_ знаете, какие адреса у вас будут в вланах

Objects > Address book > InterfaceAddresses
lan_vlan_ip2 = 195.x.y.56
lan_vlan_net2 = 195.x.y.56 + адреса, которые будут в этом VLAN

Interfaces > ARP
ARP publish lan_vlan lan_vlan_ip2

Routing > Routing tables > main
core lan_vlan_ip2 0
lan_vlan lan_vlan_net2 99 (метрика более приоритетная, чем на DMZ)

Rules > IP rules
Делайте необходимые правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, в понедельник буду пробовать)

Вообще конечно проще было бы выделить всех белых клиентов в еще один VLAN и сделать между ним и DMZ transparent mode

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тогда получается надо делать еще 2 влана, так как клинеты находятся в разных офисах, и сети не должны пересекаться.

Даже 2 - не большая проблема, у DFL-800 по лицензии их 16
Зато вы не потеряете 2 IP адресов - в вашей подсети и так их не много

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тогда получается создаю еще два влана.
IP адреса интерфесов влан можно задавать 0.0.0.0?
Включаю transparent mode между вланами и DMZ.
На машинах клиентов ставлю шлюз провайдера?
Таблицы маршрутизации надо создавать?

Все верно. Отдельную маршрутизацию не надо, все будет работать в рамках switch route

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Благодарю, все получилось настроить и по первому и по второму варианту.

Все таки по первому варианту со шлюзами (без транспарент моде) есть проблемма.
Для обоих вланов настроил одинаково, с разными сетями реальных IP. ARP привязку сделал для обоих шлюзовых адресов. Выделил адресные пространства для обеих влан. Но во влан1 все работает, а влан2 нет. При назначении на клиентской машине реального IP шлюзы не пингуются, никакие запроссы не проходят. Может надо разнести маршрутизацию по разным таблицам? Все делал через main.

А дополнительные подсети вы прописали на интерфейсы одинаковые или развели по клиентам?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Развел по клиентам.
Первая влан:
ARP IP 195.x.y.55
подсеть 195.х.у.56-59
Вторая влан:
ARP IP 195.x.y.60
подсеть 195.х.у.61-62

Адреса DFL включите в подсети

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc