Добрый день!
Ситуация такая: имеется локальная сеть на три десятка вланов. Все вланы заведены в L3 свитч DGS-3630, для каждого влана прописан IP-interface (например vlan10 ip=192.168.10.1, vlan11 ip=192.168.11.1 и т.д.). Маршрутизация между хостами в вланах работает, все друг друга видят, все друг друга пингуют. Теперь хочу, чтобы из каждого влана можно было ходить в интернет. На L3 создаю vlan2 (ip=192.168.1.1) и связываю его аксессом с файерволлом DFL-870 (lan1 ip=192.168.1.2). На L3 свитче прописываю маршрут по умолчанию (0.0.0.0/0.0.0.0 gateway 192.168.1.2). Маршрутизация не работает. С хостов в вланах пинг доходит до L3 свитча (ip=192.168.1.1), а вот файерволла (192.168.1.2) не доходит. Хотя нет. В логах файерволла видно, что клиент ломится, но пакеты дропаются.
В чем может быть проблема, уже все перепробовал: и правила отключал, и маршрутов всяких создавал - ничего не получается.