Поднял vlan0 и vlan1 на FreeBSD. В сети vlan0 адсл-модем, который сам поднимает PPPoE. Интернет не пошел, пока не занизил mtu. Теперь сама проблема. Клиентские компьютеры, подключенные свитч, а сервер к свитчу, при поднятом влан не видят ни интернета, ни другой сети за сервером. Шлюз по умолчанию и маршруты на сервере прописаны правильно. С чем это может быть связано, со свитчем (DES-3526) или в сторону FreeBSD копать нада (mtu и прочее) ?

Ещё раз подробно лучше со схемой опишите что Вам нужно сделать.

Есть 2 сети:
10.10.10.0/24 (порты 1-23) vlan0
192.168.200.0/22 (порт 24) vlan1
В порт 25 включен сервер FreeBSD

create vlan 2 tag 2
config vlan default delete 25,24
config vlan default add tagged 25
config vlan 2 add untagged 24
config vlan 2 add tagged 25

rc.conf:

cloned_interfaces="vlan0 vlan1"
ifconfig_em0="up"
fconfig_vlan0="inet 10.10.10.1/24 vlan 1 vlandev em0"
ifconfig_vlan1="inet 192.168.200.100/22 vlan 2 vlandev em0"

В порт 10 включен ADSL-модем для выхода в инет. У клиентов шлюз сервер -10.10.10.1. У сервера шлюз на адсл-модем.
С сервера все работает, видет сеть и интернет . С клиентских компьютеров видно сервер и свою сеть. Интернета и другую сеть не видно )

Масса ошибок.

1. У вас и клиентские машины, и сервер, и модем находятся в одном логическом сегменте сети (т.е. все они в одном VLAN'е).
Следовательно, все эти устройства ОБЯЗАНЫ иметь один и тот же MTU, чтобы работать корректно.
2. Кроме того, все вышеперечисленные устройства также разделяют общее адресное IP-пространство (сеть 10.10.10.0/24), а значит имеют полный доступ друг к другу. Тогда вопрос: какой великий смысл указывать маршрутом у клиентов сервер, а у сервера - модем? (Вопрос риторический)
3. Непонятно, что включено в порт 24. Если там находятся устройства из IP-сети 192.168.200.100/22, то возникает наводящий вопрос (даже два):
а) имеют ли устройства из сети 192.168.200.0/22 адрес шлюза, равный 192.168.200.100?
б) одинаковы ли MTU устройств из сети 192.168.200.0/22 и совпадают ли они с MTU "серверного" интерфейса?

Советы:
1) вынесите модем в отдельный VLAN, опишите его на свитче и на сервере;
2) при неоходимости уменьшения MTU измените его ТОЛЬКО на серверном "модемном" интерфейсе;
3) грамотно опишите таблицу маршрутизации на сервере (отдельно для всех сетей плюс маршрут по умолчанию);
4) описывая маршрутные адреса на клиентах, не забывайте, что недостаточно пакет отправить через "правильный" шлюз; важно также, чтобы удалённое устройство знало, по какому маршруту вернуть вам ответный пакет.

2. Кроме того, все вышеперечисленные устройства также разделяют общее адресное IP-пространство (сеть 10.10.10.0/24), а значит имеют полный доступ друг к другу. Тогда вопрос: какой великий смысл указывать маршрутом у клиентов сервер, а у сервера - модем? (Вопрос риторический)

-- Модем сам поднимает пппое и нат. Имеет свой файервол, который пропускает пакеты с сервера. Если его ввести в другой диапазон адресов будут проблемы с настройкой маршрутизации

а) имеют ли устройства из сети 192.168.200.0/22 адрес шлюза, равный 192.168.200.100?

-- Нет необходимости этой сети видеть нашу сеть. По этому интерфейсу:
natd_enable="YES"
natd_interface="vlan1"
natd_flags="-s -m -u"

Ok, давайте по-другому.
Проследите путь одного отдельно взятого пакета от клиентской машины до "интернета" и обратно. Рассмотрите все "метаморфозы", которые происходят с ethernet- и IP-заголовками этого пакета на каждом из "пограничных" устройств (достаточно ограничиться рассмотрением свитча, сервера, и файерволла (NAT) модема).
Как только вы внимательнейшим образом проделаете эту без сомнения полезнейшую для любого админа процедуру, так сразу поймёте степень своих заблуждений, и все вопросы снимутся сами собой.