>Хоть на DFL 800 и неуправляемый коммутатор, vlan'ы он понимает, т.е. я правильно понимаю, что поднять на каждом порту по одному vlan (как в вышеописанной ситуации) возможно?
Нет. Я уже писал - DFL-260E/860E
Либо используйте управляемый коммутатор, либо вынесите одну подсеть в DMZ
Далее либо для DMZ повторите правила, либо LAN+DMZ объедините в LANS (не забудьте еще и об объектах-подсетях) и перенеделайте правила на группу
Пример шейпера (им же делается и приоритет) - http://dlink.ru/ru/faq/85/758.html

>И еще вопрос, где можно найти какой-нибудь мануал по ssh для настройки DFL через командную строку ?
http://tsd.dlink.com.tw/
CLI_Guide

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav Спасибо. Но не могли бы вы объяснить, для чего тогда нужны vlan на этом DFL'e ? Какие возможности у него ?

он все прекрасно понимает с VLANами но для того что бы вам вланы превратить в провода вам нужен УПРАВЛЯЕМЫЙ коммутатор . как говорилось самое простое решение dir-100 или любой другой который вам по душе . на БОРТУ у 800-го простой свичь , но если за ним прицепить управляемый коммутатор то все будет в порядке . вы маркируете влан тегом и в теггированном порту отправляете на коммутатор а там уже разволдите вланы как надо , по физическим портам , маршрутизацией будет управлять 800-й

зы дефолтовый влан не маркируется тегами !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Здравствуйте. Возник следующий вопрос относительно использования DFL-800. Существует удаленный офис, который подключен к нам на прямую через кабель. Возникла необходимость в резервном канале через vpn (провайдер дал статический адрес). vpn должно использоваться, когда основной канал "падает" (особенно актуально это в весенне-осенний период). Осуществимо ли это средствами дфл, как, в общих чертах, можно настроить. Заранее спасибо

Вам нужно самое обычное резервирование - http://dlink.ru/ru/faq/85/576.html
Чтобы говорить точнее, нужно более точное описание с вашей стороны

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Снова здравствуйте. Отложив на продолжительной время настройку dfl-800, сейчас снова вернулся к этому занятию. Возникла такая проблема. Подключил dfl к ПК через lan, а в wan порт поочередно даю интернет от 2х источников. Первый - провайдер. ip, маска, шлюз и dns получаются автоматически. Соответственно, никаких изменений настроек wan интерфейса я не производил, просто воткнул в wan порт ethernet кабель, но интернета не появилось. Второй источник - локальная сеть. В этом случае прописал на wan порте статический адрес, на котором есть интернет. dfl увидел и локальную сеть, и интернет. Но проблема в том, что не поднимается dns, по ip пингуются все сайты, по имени - нет. Подскажите, что можно сделать в первой и второй ситуациях ?

Вам надо настроить DNS relay - http://dlink.ru/ru/faq/85/491.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Встала задача переподключения между провайдерами в случае отказа основного. Возник такой вопрос, каким образом DFL-800 определяет, что основной канал отпал ?

ICMP мониторинг маршрутов
Делайте по аналогии с http://dlink.ru/ru/faq/85/576.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Немного подробнее о том, что хотелось бы реализовать на dfl. Есть филиалы, подключение которых к нашей VPN сети организует провайдер. Также в филиалах организован канал от другого провайдера. Хотелось бы завести оба канала на dfl. В головном офисе на cisco организован vpn-сервер. Можно ли поднять на dfl'е vpn-клиент и подключаться к cisco в головном офисе в случае падения основного канала ?

Здравствуйте. В нашей локальной сети (10.0.0.0/16) на основном маршрутизаторе cisco (10.0.0.55) поднят pptp сервер. DFL подключен к этой сети через LAN интерфейс в одном из кабинетов, lan_ip 10.0.2.236. Пытаюсь подключиться к pptp серверу, создаю во вкладке InterfaceAddresses поля cisco_ip с адресом 10.0.0.55 и cisco_net с адресом (10.0.0.0/16), во вкладке Interfaces/PPTP/L2TP Clients добавляю новый клиент, где в качестве Remote Endpoint указал cisco_ip (10.0.0.55), а в Remote Network - cisco_net (10.0.0.0/16), ввожу имя/пароль пользователя. Сохраняю изменения, после этого dfl становится какое-то время не доступен, после чего захожу на него, вижу надпись You "did not reconnect to the unit in time. It has reverted to using the previous configuration.", вобщем, не работает. И в случае удачи проверить работоспособность ? Должен появиться новый интерфейс с ip адресом, выданным pptp сервером или как ? Помогите разобраться, заранее спасибо )

Можно
Все реализуется маршрутами с мониторингом (ICMP!) с различными приоритетами

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav

А по поводу последнего моего поста можете подсказать ?

Возник следующий вопрос. Занимаюсь настройкой PPTP. Схема сети все та же (10.0.0.0/16), центральный маршрутизатор cisco (10.0.0.55), на котором поднят pptp-сервер, DFL-800 подключил к сети теперь через WAN интерфейс с адресом 10.0.0.189, в LAN порт воткнул ноутбук (адрес 192.168.1.3) для конфигурирования DFL'а.

Сначала поднял, действуя строго по мануалу, PPTP сервер на DFL'е, вроде бы все получилось, на любом ПК из 10-ой сети создается VPN-подключение к DFL'у.
На cisco также поднял pptp-сервер. Попробовал создать pptp-клиент на DFL'е. Как мне показалось сделал, изменения сразу сохранились, но на подключенном к DFL'у ноутбуке пропал интернет, cisco перестало видеть DFL. В чем может быть проблема ?

nikotini
Лучше конечно создавать свои темы, но вообще...
Скорее всего, у вас в РРТР клиенте remote net = all-nets (по умолчанию), а вам как я понимаю надо выставить определенную
В клиенте есть галка "add route for given network" - при необходимости ручного роутинга ее надо снять

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc