Все прекрасно, потому что правильно. Так часто бывает.

Топик стартеру: маршруты на доп. vlan'ы, подключенные непосредственно к DFL, должны выглядеть аналогично LAN, без шлюзов

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

схема dfl 210 -управляемый коммутатор -
на DFL два влана ( дефолтовый(17) и 19) на управляемом коммутаторе разведены по разным физическим портам .
17 влан имеет право везде и со всеми
19 влан может смотреть только в сеть провайдера и в 17 подсеть . при любых запросах на интерфейс( internet PPTP) вылетает встроенный баннер о направлении движения в определенном направлении.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а что за сеть на lan? В общем-то все, что вам написали выше, должно решить проблему.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

в ланее 17 подсеть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ничего не могу понять. Здесь одно

А здесь "на DFL два влана ( дефолтовый(17)" другое

Так что есть подсеть 17 - VLAN на LANe (по аналогии с подсетью 19). Или Вы, упаси Боже, сделали две одинаковые подсети - на физическом LAN или логическом VLAN?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

lanNet -10.10.17.0/24 ( default)
vlan_19 10.10.19.0/24 (vlan 19) c тегом 19 .

физический порт dfl
1. в коммутатор
2. в коммутатор

в коммутаторе
порт
1- тэгированный
2- аксесс 17 подсеть
3. аксесный 17 поссеть
4. аксесный 19 подсеть
ну и дальше по порядку

почему в коммутаоре так , да потому что дефолтовый влан (lanNet) не маркируется тегом 1 , поэтому так криво получилось . теперь я все знаю для правильной настройки . через коммутатор буду переделывать что бы голову не ломать ( было пол ночи )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так получается, что на DFL всего один VLAN - подсеть 19. У DFL нет понятия дефолтного VLANа.
Во-вторых, зачем два кабеля между DFL и коммутатором? Трафик подсети 17 идет нетегированным, а 19-й - тегированный. И скорее всего по одному кабелю все и льется, потому что MAKи на обоих шнурках от DFL - одинаковые.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Дим , реально проверял .... пол ночи пытался понять .... если делать на коммутаторе аксесный порт , то не видно 19 подсети , если только теггированый то не видно 17 подсети ..... надо было просто 17 подсеть отправить в теггированый порт . и было бф мне счастье , но коль сделано так , то пусть будет так . переделаю когда нибудь . если буду вводить оборудование новое . . вообще хочу коммутатор поменять на большее количество портов например 24 да и перейти уже к коммутаторам их пощупать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да чего мне рассказывать, у меня такая же схема и все на одном кабеле Надо было вопрос на форуме задать, а не ломать голову. Схема-то простая как 3 копейки. А трафик на коммутатор шел, только коммутатор его резал. Потому что в его настройке включена GVRP ingress_checking на порту в сторону DFL. Вот как надо сделать:

Здесь указаны порты 1-5, которые в дефолтном акссесном VLANе 1. Т.е. устройства в подсети 17. Далее

А здесь порты 6-10 в VLANе 2 теггированные. Т.е. устройства в подсети 19.

А вот здесь порт 11 смотрит в сторону DFL и является акссесным, но при этом благодаря параметру ingress_checking disable может слать VLANы с разными VID, а не только с тем, который равен PVID. А потом просто добавить этот порт в VLAN 19 тегированным и в VLAN 1 нетегированным. Вот так:

Вот и все.

p.s.Советую сначала добавить VLANы, а потом делать команды с GVRP.
Либо почитать, что такое enable pvid auto_assign

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

у меня не длинк коммутатор . но думаю что там тоже есть ......

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если там есть VLAN, значит должны быть настройки Port based Vlan ID

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

в пятницу в скользь проверил телек в 19 подсеть ... не пропалзает но проверять все настройки не стал не было времени ... если сегодня мне разрешат то проверю еще раз основательно все .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Внимание! мультикаст пролазеет в тегированые порты ! Все работает !

Зы прошу подвесить админов тему , или просто прикрепить где нибудь с такой информацией

Огромное спасибо Dima G. за науку И не оценимую помощь в настроке устройства

+1(1)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

О, будем знать, спасибо!

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

то тебе спасибо !

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку