Добрый день!
Купили DFL-210.
У нас внутренная сеть такая:
192.168.0.0/24 - компьютеры
192.168.1.0/24 - управление всякими железками (интерфейсы к свитчам, модемам и т.д.)
192.168.3.0/24 - гостевая сеть. В нее подвешены приходящие клиенты на WiFi. учебный класс и т.д.
Все 3 сети - физически в одной.

Помимо этого есть интернет, приходит по Ethernet.

В настоящий момент всем рулит компьютер с Linux - на нем 2 сетевые, одна для инета, на другой - 3 адреса, по одному для каждой подсети. Он и является маршрутизатором.

Хочу все это дело заменить на DFL-210. Интернет пойдет в WAN, гостевая - в DMZ (хотя физически она совпадает с основной) 192.168.0.0/24 и 192.168.1.0/24 следует вешать на LAN.
Доки читаю, но никак не могу сообразить: возможно ли в DFL повесить 2 IP на 1 интерфейс? И как правильно сделать?
Пока, если нельзя, вижу только вариант повесить на DFL маршрут в сеть 192.168.1.0/24 как перенаправление на Linux. но это как-то неправильно - получается использование 2 устройств. Возможно ли все-таки обойтись средствами DFL. или самый лучший вариант объединить сети 192.168.1.0/24 и 192.168.3.0/24, благо там пока не так много адресов используется?

Адрес добавляется

1) Добавляйте в Objects > InterfaceAddresses объекты адреса (lan_add_ip) и сети (lan_add_net)

2) Делайте ARP publish без МАС адреса с lan_add_ip

3) В Routing > Routing tables > Main добавляйте маршруты
lan lan_add_net 0
core lan_add_ip 0

4) Пишите правила...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В AddressBook создано:
Адреса на интерфейсах
lan0_ip 192.168.0.240
lan1_ip 192.168.1.240
lan3_ip 192.168.3.240

Группа адресов
DFL_internal_ip - из вышеуказанных

Также
lan0_net 192.168.0.0/24
lan1_net 192.168.1.0/24
lan3_net 192.168.3.0/24

И по ним группа адресов
YarBroMain_internal_network


Сейчас DFL работает и доступно по lan1_ip
Сделал Interfaces - ARP - Add - arp
Mode publish
interface lan
IP address lan0_ip
MAC - 00-00-00-00-00-00
Как я понимаю, мы на интерфейсе lan публикуем адрес lan0_ip без указания mac-адреса.



Routing - tables - main добавлено
1. Маршрут
interface lan
Network lan0_net
Local IP address lan0_ip
Metric 100

2.
interface core - как японял по докам, это сам маршрутизатор в любой ипостаси
Network lan0_ip
Local IP address None
Metric 100



чисто для теста -
Rules - IP_rules - ping_fw изменил
Action Allow
Service ping_inbound
source interface lan
source network YarBroMain_internal_network
dst interface core
dst network DFL_internal_ip

После сохранения конфигурации шлюз стал пинговатьсяпо обоим адресам.
Так что за помощь спасибо.
Вопрос:
Правильно ли я сделал, или извратился неправильно?

С уважением!

Все верно, если вы делали все это для всех трех адресов.

Только вот "гостевую" сеть лучше отделите от основной. Неправильно это смешивать.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

+1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В принципе, можно было без ARP - LAN 192.168.0.0/23, DMZ - 192.168.3.0/24.

Разреление сетей по маске - не с такого проста. Незачем клиентам видеть оборудование, а тем более - гостей. Хотя если это необходимо, то такое решение сильно повысит производительность сети и снизит нагрузку на DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Здравствуйте.
у меня схожая проблема.
мне нужно чтобы дфлька просто смотрела в 2 подсети.
сделал все то что описано выше за исключением правил. п4 в описании.
можно поподроблее для чайников что и как надо сделать?
у меня 2 подсети 192,168,1,0/24
и 192,168,3,0/24
нужно чтобы дфлька видела эти подсети и подсети соответственно ее тоже.
и в другой и в другой подсети дфлька должна быть интернет-шлюзом ( в одной подсети она уже и так шлюз), и чтобы при создании впн удаленный пользователь попадал и в ту и в другую подсеть (в одну подсеть впн уже настроен)

Лучше свои проблемы постить в своей отдельной теме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.