Где сама подсеть находится? Как она подключена к DFL-210?

для маршрутизации внтури одной сети шлюзы не нужны,а за счёт NAT пакеты к серверу придут якобы от Lan_ip DFL с которым он внутри одного широковещательного домена так сказать., т.е никаких доп. маршрутов для достижения дфлки не требуется.

если дфл знает где эта подсеть (т.е имеется роутинг туда), и эта удаленная подсеть знает где дфл (т.е роутинг из той сети до дфл) - то сделайте по аналогии SAT+NAT правилами. без всяких ARP и прочих ненужных вещей.

Я понимаю, что в пределах одной сети шлюзы не нужны, но то, что он NAT вовнутрь при этом делает, это я не в курсе был

ну как "правило" запишешь так и будет NAT'ить ему же всерано =), этож тот же нат наружу просто в обратную сторону., только там подставляется wan_ip, тут естессно lan.

Схема такая


Надо что бы DFLка видела обе сети без участия каких либо маршрутизаторов. Пока что я вижу один вариант - занимать порт DMZ под эти цели.

что из себя представляет "свич" ?, кто шлюз в сети 172.16. ?

lhav, нехорошо как-то две сети в одну сводить. Может, вы их хотя бы по VLAN'ам разведете на свиче? Тогда легче будет роутинг настроить на DFL.

Свич обычная неуправляшка.

Две сети сводим на время.

В общем было принято решение купить D-Link DES-3028 и настроить все через VLAN.

Делается вот так - viewtopic.php?t=114002
Но конечно лучше подсети развести (+1 к VLAN)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что то у меня снова затык.

Был куплен D-link DES 3028.

На DFL был настроен VLAN интерфейс, на DES был так же создан интерфейс VLAN. VID везде одинаковый.
С компьютера, который воткнут в порт 1 DES, IP адрес VLAN на DFL не пинугется, хотя правило, разрешающее это действие присутствует.

А вы уверены в правильности настройки на свитче? Порт, в который включается клиент для VLAN 8, не должен быть теггированным.
В какой порт свитча у вас включен DFL?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Компьютер воткнут в порт 1, DFL в порт 25.

А в настройках ничего включать не надо?



Забыл упомянуть, между DFL и DES находится провайдер бизнес центра. Это может повлиять в таком случае на работоспособность?

Легко может - промежуточное оборудование может убивать VLAN.
По настройкам свитча - вам в соседний раздел, но вообще мне кажется что не надо теггирования на клиентский (1) порт, и надо на DFL (25) для VLAN 8.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc