Доброго!
Как можно перепрофилировать DFL-210 из фаервола в обычный роутер, если это возможно, конечно. Мне нужно смоделировать работу второго сайта AD, для чего я сделал следующее:
1. Из старого компа сделал первый роутер, поставив туда вторую сетевушку и установив 180-Day Windows Server и настроив на нем маршрутизацию. Одной сетевой картой этот роутер смотрит в мою Lan, второй - на WAN-порт DFL-210.
2. С некоторыми затруднениями, но все же настроил и главное - сохранил настройки IP на портах Wan и Lan на DFL-210.
3. Подключил к Lan порту DFL сервер, который должен иметь связь с локальной сетью офиса. Но единственное, чего мне удалось добиться - это хождение пингов с этого сервера на сервер, подключенный к Lan-порту на первом роутере. Но кроме ping-а не проходят ни запросы DNS, ни запросы AD, необходимые для добавления сервера в домен.
Понятно, что продукт, на котором написано Network Security Firewall не будет пропускать большинство трафика, входящего на Wan порт. Что-то я пытался сделать сходу, создать различные сетвые правила, но пока что нужного результата это не дало.
Как можно отключить фаервол на DFL-210, чтобы от стал простым маршрутизатором и не обращал внимания на трафик, который через него идет? Или проще поискать более простую железку или поискать еще один старый комп и реализовать второй маршрутизатор на нем, т.к. времени на вдумчивое изучение документации просто нет?
Спасибо.

Нарисуйте схемку пожалуйста.
В графическом виде будет нагляднее и понятнее.

DFL'ка может то, что вы хотите, нужно только правильно ее настроить.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Согласен, надо было сразу это сделать.
Рисовальщик из меня не очень, но думаю, будет понятно

DC1 - освободившийся после покупки нового сервер. Сейчас с него удалены все роли и он выведен из домена. Есть большое желание подготовить его в офисе для размещения на другой территории. Связь есть, но не слишком быстрая и надежная, построен IPSec-тоннель. Смоделировав сеть, показанную на схеме, я смогу еще в офисе вогнать старый сервер в домен уже с новым ip-шником и в новом сайте, поднять на нем или на виртуалке Hyper-V роль контроллера домена, после чего отправить на другую территорию, где его останется только включить и потихоньку вводить местные компы в домен.

пропишите соответствующие маршруты на DFL и на своем виндовом сервере .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Гм...
К своему стыду, я не могу похвастаться, что "влет" понимаю таблицу маршрутизации. Т.е. мне нужно какое-то время, чтобы разобраться. Сейчас перепроверю на виндовом сервере. Однако, меня смущает тот факт, что с машины DC1 я могу пропинговать машину DC2 по адресу, но не по имени, хотя DC2 является контроллером домена и DNS сервером и его адрес указан в качестве DNS для DC1. Потому и создал этот топик, что предположил, что фаервол на DFL блокирует DNS и остальной трафик
ps Как вывести таблицу маршрутизации на DFL?

Переконфигурить любой DFL не младше 210-го очень просто - создать нужные маршруты в таблице main и соответствующие IP-правила Allow. И настройка реквизитов интерфейсов, конечно. И всё!

Кроме того, поднять простой рутер можно на любой Windows. Там в реестре только надо разрешить маршрутизацию и отключить файрволл для простоты.

Status-Routes

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня нет еще одной свободной машины... На складе нашел упомянутый DFL, который и был использован для рассматриваемой задачи.

Маршруты создал такие: 192.168.24.0/21 172.16.0.2 - это на DFL и
192.168.0.0/24 172.16.0.1 - на виндовом сервере.
Сейчас ходит пинг по IP с DC1 на DC2, но не по имени, хотя адрес DC2 указан как DNS для DС1
В обратную сторону пинги не ходят.

а правилами то разрешили запросы на 53 порт ( DNS)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Стоило заменить виндовый роутер на найденный в кладовке старенький 3Com, как все заработало должным образом.

На DFL, скорее всего, все бы заработало после правил allow any/all-nets any/all-nets all_services.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc