Есть такая структура сети
1й Des-3526 обслуживает (192.168.10.0/24 шлюз 192.168.10.100)
Он подключен к dgs-3627g на нем поднято два Vlan для маршрутизации подсетей
У первого Vlan1 есть интерфейс 192.168.10.100, а у второго Vlan2 интерфейс 192.168.0.100
Vlan2 подключен к 2му 3526 далее через публичную сеть к 3е-му Des-3526, он обслуживает (192.168.0.0/24 шлюз 192.168. 0.100) .
К 3е-му Des-3526 воткнут комп(192.168.1.1) с натом в инет.

структура
Des-3526(192.168.10.0/24 шлюз 192.168.10.100)<---->dgs-3627g(192.168.10.110|192.168. 0.100)<-
-> Des-3526<--публичная сеть 192.168.0.0/24---> Des-3526(192.168.0.0/24 шлюз 192.168.0.100)-->комп с натом 192.168.1

На 3526х поднят IP-MAC-Port Binding
Маршрутизация сетей dgs-3627g настроена по FAQ http://dlink.ru/ru/faq/62/204.html

Задача
В порт dgs-3627g подключен сервер раздачи инета на него максимально защищено надо пробросить инет от натовского компа 192.168.1.1

Можно через маршрутизацию в 3627, на дефолтный гетвей
Но дофигига блокировок придется настроить на 3627, чтоб закрыть нат комп от всех

Смотрю в сторону тэгированных Vlan, но не знаю как они пройдут через маршрутизацию на 3627

Расмотрю и другие предложения

Укажите пожалуйста в личку Ваш телефон.