Добрый день! Подскажите,как настроить маршрутизацию между подсетями 192.168.31.0/24 и 10.0.0.0/24 ?
Мануал читал,перепробовал разные allow правила, маршруты, но все равно не получается настроить.

а сети просто воткнуты в общий свитч? или есть какой-то общий Gw все-таки? сети на Vlan на свиче порезаны?

Свич неуправляемый,сети в него просто воткнуты. Понимаю,что схема неправильная,в дальнейшем второй роутер будет подключаться в DMZ первого,но пока так.

тогда тут вариант один - вам надо через что-то смаршрутизировать эти сети между собой - т.е если на DFL не занят порт DMZ настроить вторую сеть туда и затем через него спокойно всё разрулить. Или же тоже самое сделать через циску.

Господа,здесь есть человек,который реально настраивал такую конфигурацию? LAN порт циски подключен в DMZ, настроены правила allow dmz to lan, lan to dmz.
В адресе dmz прописан шлюз 10 подсети, в dmznet соответственно 10 подсеть.

Конфигурация тривиальная.

Конфигурация DMz порта должна быть:
inf: DMZ
IP address: Dmz_ip(например 10.10.200.2)
Network: Dmz_net (10.10.200.0/30)
Default Gateway: 10.10.200.1

На закладке Advanced - убедитесь что установлены обе галочки.
- > save and active config.

проблема может быть в том что у вас маска сети /30 - а это всего 2 хоста первый занят уже циской а 10.10.200.2 значит должен быть у DFL_dmz...какие адреса у клиентских машин тогда - для меня загадка... =)

з.ы с самого DFL циска пингуется?

извиняюсь, /24 все подсети.
сейчас исправлю на ваши настройки.

ну тогда ставьте /24.

С самого DFL циска пингуется?

с DFL пингуется

а где проблема тогда?

Сейчас начал пинговаться шлюз 10.10.200.1 из 192 подсети.
Но из 10 подсети не пингуется ни 10 шлюз,ни 192 шлюз,хотя есть правило dmz-lan.
Может нужно в таблице маршрутизации шлюз написать?

если у вас на клиентах в 10й сети шлюзом числится циска (10.10.200.1), тогда вам на ней надо прописать маршрут в 192 сеть через тот IP что вы присвоили Dmz_ip dlink.

а есть ли способ это сделать без изменения настроек Cisco? например указать другой шлюз?

Статический маршрут пропишите на каждом из клиентов 10й сети(route -p ADD 192.168.31.0 mask 255.255.255.0 DMZ_IP_dlink).
И провод из DMZ Dlinka видимо придется не в циску а в ваш свитч воткнуть.

Статический маршрут попробую прописать,и переключить в свитч