Добрый день.
Помогите решить проблемку. Есть dfl-800. Пров дал следующие адреса
IP 20.*.*.158
MASK 255.255.255.252
GW 20.*.*.157
Я их прописал на wan1, балее пров дал еще адреса как дополнительную сеть
20.*.*.160/27
Я их прописал на lan (lanip 20.*.*.161), далее в InterfaceAddresses создал ip адреса и натроил правила для каждого IP ( например 20.*.*.162 20.*.*.163 и тд). Все правила между wan1 и lan работают. Скажите а как сделать чтоб правила работали еще между lan? Например запретить 20.*.*.162 пинговать 20.*.*.163. Если все сервера напрямую подключены к dfl-800 ( например к лан порту 1 20.*.*.162, лан порту 2 20.*.*.163)

уважаемый, ваши посты всегда очень информативны, если вам нечего предложить - нет смысла разводить здесь ваш троллинг.

Подскажите что у вас должно быть на адресах 20.*.*.160/27 ? Вы эти адреса хотите присвоить реальным хостам , чтобы у них был прямой IP в и-нете? или через них например хотите "опубликовать""выпустить в и-нет" приватные хосты стоящие в intranet?

Да все правильно, на этих хостах будут висеть сервера. (DNS, почтовик, прокся, веб и тд.), чтобы у них был прямой IP в и-нете. Но хотелось бы сделать, чтоб правила работали не только между wan и lan, но и LAN и LAN.

ну вообще в таком случае используется transparent mode ( пункт 4.7 в мануале).

Можно вопрос, вот вы на lan1 DFL настроили ip 20.*.*.162, и подключили к этому порту сервер, - а какие сетевые настроки на этом сервере сделали?

Спасибо.
Вот мои настройки на сервере.
ip 20.*.*.162
mask 255.255.255.224
gw 20.*.*.161 (lanip на dfl)
DNS Те которые пров дал
На dfl открыл только те порты которые необходимы этому серваку.
Я что-то не так делаю? Вы просто как-то подозрительно спросили

transparent mode - так и не разобрался, язык хромает, если есть возможность описать тут буду благодарен.
Столкнулся с еще одной проблемой.
Настроил dfl-800 в качестве vpn PPTP сервера, нужно для того чтоб по vpn получать реальные ip адреса (допустим 20.*.*.185), делал по статье "Как настроить PPTP-сервер для удаленных пользователей?" С win xp подключаюсь через vpn pptp подключение к vpn серверу, все проходит нормально, ipconfig /all дает следующую картину:
ip 20.*.*.185
mask 255.255.255.255
gw 20.*.*.185
dns 213.*.*.50

Как изменить шлюз на нужный (20.*.*.161)?

Никак. Это соединение точка-точка. Шлюзом является полученный клиентом адрес.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А с помощью чего это можно организовать?

Все правильно Юрий говорит. В РРР соединении есть только клиент и сервер. Дальше (нужный шлюз) вы определяете уже на DFL, написав нужные маршруты и/или правила.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc