Да уж...

Я в правильном направлении ?

И ещё интересует сбор статистики на DFL-210, по этому принципу

200 умел и этот должен.
Если 192.168.0.0/24 отделена физически тогда все нормально.
А что файл-сервер делает в DMZ?

Ну это условно я обозвал ...
Со стороны локали это Samba (локальные юзеры по локалке кидают по smb)
Со стороны DMZ это FTP (внешние юзеры по FTP)

Ну что, приобрёл я два DFL-210 ...

с понедельника начну их мучить ...
Есть какие ньюансы ? подводные камни ?
Советы по конфигурированию, в соответствии с назначением в моей сети ?

Что-то не получается настроить ...
всё уже перепробовал:

всё не правильно.
Вы ознакомились с мануалом? Огромная просьба задавать конкретные вопросы. Очень хорошо, что вы приводите скриншоты, но чего вы хотите добится не ясно.

Как не правильно ?
Ознакомился ... Вроде всё как описано ...

Повторюсь:
прописать на одном порту (WAN) IP 195.195.195.246/30 (подключение к провайдеру, статический, без авторизации, у провайдера IP 195.195.195.245/30, т.е. подключение это подсеть 195.195.195.244/30), на другом (DMZ) IP 88.88.88.49/28 (статический, реальный - интернетовский) подсеть 88.88.88.48/28 (маршрутизиуется через 195.195.195.245 провайдером) и подключить этот порт к хабу, а уже к хабу интернет сервера с IP-адресами в диапозоне 88.88.88.50/28...88.88.88.62/28

Т.е. из интернета (туда и обратно) должна видится подсеть с реальными интернет-IP 88.88.88.48/28,
Без маскарадинга и файервола.

>прописать на одном порту (WAN) IP 195.195.195.245/30 (подключение к >провайдеру, статический, без авторизации),
Задать на интерфейсе WAN
wan_ip
wan_net
wan_deffault_gateway

>на другом (DMZ) IP 88.88.88.49/28 (статический, реальный - >интернетовский) подсеть 88.88.88.48/28 (маршрутизиуется через >195.195.195.245 провайдером) и подключить этот порт к хабу, а уже к >хабу интернет сервера с IP-адресами в диапозоне >88.88.88.50/28...88.88.88.62/28
DMZ
dmz_ip
dmz_net

никаких шлюзов по-умолчанию использовать не нужно, таблица маршрутизации выстраится по-умолчанию

достаточно создать два правила
1. ALLOW с DMZ->WAN
2. ALLOW c WAN->DMZ

Пробовал я так - не получилось ...
А уже так извращаюсь ...

Да и у провайдера прописан только один маршрут, что подсеть 88.88.88.48/28 находится за 195.195.195.246, а не за 88.88.88.49

Зачем шлюзами на интерфейсах прописывать адреса интерфейсов?
Все правильно у провайдера прописано.

что бы сказать, что подсеть находится за этоим интерфейсом...

или я что то совсем с ума схожу ?

Он об этом сам догадается. Шлюз на интерфейсе нужен для пересылки пакетов на другой роутер через этот интерфейс, если запрашиваемый узел недоступен напрямую.

Давайте тогда поэтапно.

так правильно ? (так я делал изначально, когда не получилось):















P.S.: LAN - интерфейс только для подключения ноутбука, для конфигурирования.

Поидее все правильно.