Здравствуйте!
У меня DFL-800, DGS-1224T (прошивка 3.00.17) и пара тестовых машин.
Хочу создать парочку VLAN и сделать так, чтобы они видели мой DFL-800, короче - организовать доспуп в Инет. Создал 2 VLAN:
на портах 9,11,13,15 - VLAN2
на портах 17,19,21,23 -VLAN3
При этом прописал их в Port VID Setting.
Все остальные порты остались по дефолту, то есть VID 1 (Management).
В итоге, когда я подключаю кабели от компов в порты VLAN1 или VLAN2, то компы не видят файервола. Когда кабель от компа в VID 1 (Management) - там же, где и приходящий кабель от DFL-800, то все ок.
Что делать?
Спасибо большое.

Не совсем понятно следующее: во время ошибки соединения клиентских ПК из VLAN2 и VLAN3 с DFL-800, то к какому порту подлючён Firewall и как настроен порт?

_________________
С уважением,
Бигаров Руслан.

DFL-800 подключен к 1му порту, который абсолютно никак не настраивался.

Тогда всё правильно, поэтому DFL-800 будет доступен только из VLAN default VID=1.

_________________
С уважением,
Бигаров Руслан.

А как мне решить мою задачу? Мне нужно иметь 2 VLAN и чтобы они имели доступ в Инет.

Добавить в эти VLAN-ы uplink-овый порт до DFL-800 как tagged. Соответственно, на DFL-800 тоже нужно настроить 802.1q

_________________
С уважением,
Бигаров Руслан.

А VID 1 Management оставляю без изменений, то есть все untagged?
Вот что сделал:
Во VLAN2 и VLAN3 прописал, что 1й порт(который идет к DFL) - Tag Port.
На DFL-800 у меня просто созданы 3 VLAN интерфейса вот таким образом:
name VLAN1
interface lan
vlan id 1
ip lan_ip
network lannet
def gw none

Нужно ли настраивать что-то еще? Например, правила, или маршруты?
Кстати, сетевые карты на клиентах надо настраивать? Я их не трогал.

Сетевые карты у клиентов не нужно настраивать.

_________________
С уважением,
Бигаров Руслан.

Результата нет.
Ответьте, пожалуйста, что у меня может быть не так??? Могу выслать любую конфигурацию.
Спасибо.

VLAN на DFL реализован в качестве интерфейса, поэтому у него должен быть свой IP, который будет использоваться в качестве шлюза для компьютеров в этом VLAN. Если вы используете одну подсеть (lannet) тогда VLAN и LAN должны работать в transparent mode.

Спасибо за ответ, Сергей. У меня что-то начало двигаться. Теперь у меня компы, которые подключаются к VLAN получают IP по DHCP, из своей, VLANовской сети. То есть получается, что мой DFL (и все, что находится в vid 1 management) эти компы ВИДИТ. А вот с компов не получается его пинговать.
Пробовал создать правило на DFL. Получается что-то типа этого:
NAT
all services
none

SOURCE
all-vlans
all-vlannets

DESTINATION
lan
lannet

Понимаю, что вопрос не сюда, но не вижу смысла будоражить весь форум.
И еще вопрос: в transparent mode должны работать все интерфейсы VLAN и LAN?

Да на оба интерфейса, vlan и lan. Я собрал и протестировал данную схему, все работает.