Честно не силен в этом, пока не сталкивался. Я так понимаю это на коммутарах делается.

Ладно. Насчет желательности физической раздельности подсетей мы пришли к консенсусу. Можем принять как данность, что есть две различных подсети. А вы уж потом, по мере желания и возможности, будете думать, как их действительно разделить.

Сейчас нарисуйте, пожалуйста, вашу схему, о которой я просил. Так обсуждение будет предметным.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну вот так как-то

лишняя палочка

Если честно, то я не понимаю, зачем в Вашей схеме вообще задействован LAN2 на Зухеле.

Я перерисовал Вашу схему, чтобы было более понятно, исключив LAN2. Я все верно нарисовал?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если принципиальных возражений нет, тогда вопросы:
- сколько в этом симбеозе DHCP-серверов?
- на каких устройствах они находятся?
- какие они раздают подсети?
- покажите выхлоп ipconfig /all с одной из машин из подсетей 192.168.100.0/24 и 192.168.101.0/24

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

И непонятно, почему Вы не нарисовали схему раньше, так же как Юрий, я просил это еще на первой странице.
Вы убили массу своего и чужого времени.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да все банально просто, сеть 192.168.101.0 статическая адресация - там от силы 20 компов. В сети 192.168.100.0 два DHCP-сервера.

По поводу схемы вы MTRX правильно нарисовали - это так должно быть в идеале. Но, в подсети 192.168.101.0 присутствуют компы с сети 192.168.100.0 - они физически воткнуты в одни свичи. Я об этом писал выше. Разделить пока нет возможности нужно перепрокладывакть топологию сети.

просто я не понимаю почему пропадает шлюз при соединении LAN 2 с общей сетью. По схеме не понятно как тогда маршрутизировать трафик между сетями, если не использовать LAN 2?

На моей схеме четко видно, что сеть немаршрутизируемая!
А если Вы хотите маршрутизироать, то отключите все от левого свитча (2 линка) и подайте его на LAN2.

Но в этом случае встает резонный вопрос: а зачем в этой схеме DFL'ка?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Или второй вопрос - а зачем покупался Зухель? Он полностью идентичен по функционалу с DFL'кой.

Если бы у него было хоть на 1 независимый порт больше, то второй интернет можно было бы задействовать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В Zyxel можно конфигурировать LAN порты по отдельности. DFL-800 не позволяет этого делать - у него LAN это обычный свич.

Еще раз говорю DFL обслуживает вторую организацию и раздает им Интернет, так же у них настроено на нем VPN. Отключить все от левого свича не получится, так как уже объяснял по поводу физического соединения сетей. Эти три свича - это свичи в серверной. Про остальные я не стал писать, которые есть в топологии. Опять же говорю если можно было б разделить - разделил.

Вопрос если помните не по правильности топологии - я признаю что она не правильная. Но потому как делал ее не я, а работать приходится мне -приходится извращаться всеми доступными способами.