Добрый день!
Такая проблема имеется локальная сеть 10.4.50.0/24
Имеется freebsd 10.4.50.254 в который вставлен кабель от оптики посредствам DHCP, авторизация по MAC адресу.
На клиентах IP статические со шлюзом 10.4.50.254

Кроме того на фряхе крутится сайт и почта.

Задача вместо фряхи поставить dfl-860E, таким образом чтобы фряху переставить в DMZ порт чтобы работал сайт и почта

Времени на настройку нет так как не могу оставить без интернета 150 человек

Поэтому прошу подсказать как поминиму быстро настроить интернет.

ни чего сложного нет .... но работа будет ночная , учитывая ваш опыт и уровень знаний устройства .




клонировать мак , настроить правила ( по сути менять не надо ни чего там подойдут стандартные правила ) прописать WAN, wan_net, wan_gw сохранится . настроить DHCP на LAN. рекомендовал бы на лан изменить подсеть , вашу 10.4.50.0/24
оставить в DMZ и сервак туда

так же прописать аналогичные правила для DMZ как и LAN_to_wan1

ну и правила между сетями

allow : lan\lan_net dmz\dmz_net all-service
allow :dmz\dmz_net lan\lan_net all-service

должно работать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Значит если я правельно понял нужно:
1. Обнулить настройки DFL-860E
2. Запустить визард и настроить инет на DHCP
3. Прописать MAC-адресс с freebsd на dfl-860E
4. Перекинуть lan в мою подсетку
5. Для DMZ прописать те же параметры как и LAN_to_wan1
6. Также между сетями прописать правила
allow : lan\lan_net dmz\dmz_net all-service
allow :dmz\dmz_net lan\lan_net all-service

Насчет Mac-адреса не нашел как его устанавливать в интерфейсах есть поле но там выпадающий список и стоит none и все

И еще насчет этого

непонятно нужны ли эти данные если мне провайдет через dhcp отдает статический ip

подозреваю надо куда то его занести ? если есть выпадающий список

значит не нужны

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Хорошо, попробую на выходных провернуть это дело

В Адрессбук заносите МАС-адрес фряхи.
Далее идете в Интерфейсы и выставляете на ВАН-порт нужный МАС.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Такой вопрос еще образовался
Можно ли указать для LAN и DMZ одну и ту же подсетку?

Нет конечно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Для сервака и соответвено для DMZ надо указать другую подсетку нежели LAN?

И еще я правельно понял что DMZ предназначен для того чтобы там сервак был который виден снаружи
Т.е. сайт и почта должны работать?

а если по маске их разделить ?! понимаю кривизна будет непомерная

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да нет лучше тогда в другую подсетку допустим 10.5.50.0/24 и тогда на фряхе надо выставить 10.5.50.254 а на DMZ порту 10.5.50.1 я правельно понимаю?

Володь, ну зачем такие извраты?
Оффтоп: Да, не спорю, можно конечно по одному кабелю UTP подключить к 2 портам коммутатора 2 физических компьютера (без VLANов), но это уже от сильной необходимости, можно сказать, от безисходности.
Но лучше и правильнее - каждому компу свой кабель.
Здесь тоже - каждому интерфейсу - свою подсеть.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Нет, неправильно. Т.е. DMZ, конечно, предназначен..., но это у Вас в голове, а в DFL нет никаких встроенных предназначений портов и чтобы кто-то что-то видел нужно явно писать правила, в данном случае "проброс портов".

Хорошо значит мне нужно пробросить порты для http и почты я так понимаю?
А ссылку можно на пример проброса портов?

В разделе FAQ есть с картинками.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...