Спасибо
Вот скриншот, теперь должен открываться
http://www.download.su/photo-01a2b71885

DHCP не используется, большинство устройств IP-камеры, по этому есть необходимость возложить обязанности маршрутизации на указанный у них неизменный основной шлюз.

danilovav, скажите пожалуйста, где делаются эти записи ARP?
Если я правильно понимаю: Interfaces > ARP > Add > ARP
Mode: Static
Interface: LAN (и зачем есть выбор None?)
IP address: lan_ip33 (192.168.0.33 etc.)
MAC address: mac33 (00-02-D1-43-00-21)

На скриншоте правильно сделаны маршруты. Активируйте их. А если бы зашли в логи, то увидели, что пакеты дропаются, потому что нету разрешающих правил. Сделайте правило:

NAT lan/lannet --> lan/all-nets all_services

и все заработает.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Надо именно NAT?
Когда я использовал по такой схеме обычный роутер запросы на те шлюзы приходили от IP компов, а не от IP роутера.
Т.е. с такой штукой оно и не должно было работать:
1 GW-7-254 FwdFast lan lannet core all-nets all_services

Еще вопрос про DFL-210, а за одно и про DFL-800.
Как я понимаю сейчас в нем есть возможность балансировки нагрузки или что-то типа того с объединением WAN портов. Вопрос такой в 210 можно объединять 2, а в 800 можно сразу 3?
Вторая часть вопроса - когда порты объеденены пакеты пользователей произвольно направляются на тот и другой порты. Можно ли сделать 2 и соответственно 3 аккаунта, трафик которых жестко привязан к порту, чтобы залогинившись любой пользователь мог гарантированно знать, какого провайдера использует. (аккаунтам разрешить много логинов)

Почему индикатор STSTUS все время горит, а не мигает, как на всех других устройствах - это нормально?

Надо именно NAT, потому что в ином случае, например, Allow, запросы пойдут на DFL, оттуда переадресуются с МАКом DFL на IP другого шлюза. Но ответ на эти запросы шлюз отправит напрямую на ПК. А ПК ожидает ответ от DFL, но не от шлюза, потому отбросит пакет. В случае NAT шлюз отправит пакет на DFL, потому что именно от него исходил запрос. Ну а DFL переправит в соответствие с таблицей NAT туда, откуда пришел исходный запрос и где ждут ответ - на ПК.
Если прописывать шлюзы на ПК, то, конечно, сам ПК и шлет от себя запросы и ожидает на них ответы.
FwdFast - аналог Allow, но каждый пакет проходит через список правил, а также не фиксируется запись в соединениях. Также пакет по правилу FwdFast не подвергается шейпингу, даже если такое правило есть.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Новый прикол - 2 суток аптайма и DFL-210 завис. Прошивка последняя, в правилах ничего нового не создано. До веб-интерфейса не достучаться по HTTP и HTTPS, помогла перезагрузка по питанию.
Это нормально?

Зависание устройства естественно не правильная ситуация.

В консоли вроде бы команда crashdump выведет состояние устройства при зависе. Эту инфу лучше отправить в техподдержку (почтой).

А вообще - в таких (зависших) ситуациях до ребута очень полезно подключиться кабелем и посмотреть на живость устройства.

У меня на одном провайдере были проблемы, но в ходе разбирательств было выяснено, что проблема таки из-за кривейших настроек провайдера. Со сменой последнего аптайм месяцами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc