тоже так изначально думал ...

мож ещё раз с таким конфигом попробовать ?

Завтра ещё раз попробую ... может повезёт ...


P.S.: Если кому надо, вот бэкап (user: admin, passwd: admin)

Я тут ненароком подумал:

Провайдер наверно обжал витую пару "крестом" для подключения напрямую к интерфейсу (сетевая карта компьютера), т.к. он спрашивал, куда я подключаю, к карте или ещё куда, а я сказал к сетевой карте компьютера (щас у меня роль роутера выполняет копьютер на линуксе).

От сюда вопросы:
1. если я подключаю щас к провайдеру DFL-210 WAN-интерфейсом, мне обратно переворачивать витую пару или так оставлять ?
2. Соответственно возник вопрос, а со стороны DMZ ? Если я DMZ подключаю к хабу, мне напрямую или "крестом" ?

Может поэтому у меня сразу не заработало ???!!!

Там везде автоопределение, можно какой угодно подключать.

Попробовал ещё раз, Ура ! Заработало ... (файл бэкапа - рабочий, см. выше)
Но, не понятно что же тогда было ?

Теперь осталась вторая задача, она подобна, но нужно собирать логи, входящий и исходящий трафики проходящие через интерфейс WAN

по схеме этот роутер посередине - подключение к основной локали удаленных офисов.

WAN_IP 101.101.1.1
WAN_NET 101.101.1.0/30
WAN_GW 101.101.1.2

DMZ_IP 192.168.0.28
DMZ_NET 192.168.0.0/27

Не работало из-за неправильной настройки роутинга.

В каком смысле ?
Что в первый раз пробовал, что сейчас - апсолютно одинаковые конфиги ... (описаны тут)
Это я уже потом мудрить стал ...

Шлюзами самих себя вы же раньше указали. И еще сеть назначения для WAN должна быть allnets.

Повторюсь, это уже был последний из извращённых конфигов.

так оно и было ...
ещё раз, вот с чего я начинал, когда не получилось: viewtopic.php?p=180474#180474

Тогда непонятно в чем проблема была... Может в адресе ошибка каком-нибудь.

Возможно ... но по идее не должен был ошибится ...
Я вот думаю, может от того, что я пробовал в первый раз, подключение коротковременное, т.к. не не мог на долго отключить интернет у народа ...
может роутер не успел подняться ... (когда я в первый раз пробовал подключение, я дождался когда загорится индикатор "status" и тут же проверил работу - не работало и включил всё опратно)

Ё МОЁ, второй роутер тоже не получается ... с маршрутизацией удаленных офисов ...

Какие функции должен выполнять второй 210?

Всё тоже самое, только,
1. цепляемся к провайдеру за шлюз 101.101.1.2
За этим шлюзом две моих удалённых подсети: 101.101.102.0/27 и 101.101.103.0/27
2. У провайдера прописано, что моя локальная подсеть 192.168.0.0/27, находится за шлюзом 101.101.1.1 (это и есть IP на WAN-интерфейсе у DFL-210).
3. А у меня должно быть прописано (в роутере DFL-210), что подсети 101.101.102.0/27 и 101.101.103.0/27 находятся за шлюзом 101.101.1.2 (шлюз провайдера)
4. Логирование трафика (входящий и исходящий, на одном из интерфейсах DFL-210)

вот примерный конфиг DFL-210:

wan_ip: 101.101.1.1
wan_net: 101.101.1.0/29
wan_gw: 101.101.1.2

dmz_ip: 192.168.0.28
dmz_net: 192.168.0.0/27

непонятно что должно быть по деволту GW
и чё писать в роутере ... получается что я должен развернуть DMZ к провайдеру, а в мою локаль WAN, DFL-210 ???

Чё-то я опять торможу ...
Приеду домой, всё разрисую и покажу конфиги ...

Все так же самое, только нужно в таблицу маршрутизации добавить маршруты в 10.101.102.0 и 10.101.103.0 через 10.101.1.2 на WAN интерфейсе. А также убрать шлюз на WAN.

А вот в чём прикол, я то на DMZ ...

ну вот, конфиг:













А вот схема: