Случилась так что DFL стоит в маленьком удаленном офисе и все сетевое оборудование воткнуто в него напрямую. Так случилось, что требуется еще один порт, а покупать хаб из-за расширения на один порт не хочется.

Можно ли настроить DMZ таким образом, чтобы он функционировал, как обычный LAN порт? Как грамотно это сделать?

Можно сделать, в зависимости от потребности, отдельную подсеть. Или, если подсеть lan, использовать trasparent mode.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

можно поподробнее, какие кнопки жать?

Кнопки можно жать разные. Повторяю, это зависит от того, что вас устроит. Отдельная от lannet сеть вам подойдет?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

При любом варианте реализации - с выделенным в отдельную подсеть портом DMZ или transparent mode - эмуляцией того, что порт DMZ в той же сети, что и LAN, между LAN и DMZ у вас не будет ходить широковещание со всеми вытекающими, также не будут работать ARP proxy (например, точки доступа).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Отдельная от lannet сеть вполне подойдет, в широковещании между LAN и DMZ нет необходимости , т.к. к DMZ планирую подключить музыкальный сервер, который периодически должен скачивать музыку в автономном режиме с инета.. и все.

Ну тогда, делаете

1) Interfaces > Intreface groups
Добавляете группу lans = lan, dmz

2) Objects > Address book > Intreface addresses
Меняете dmz_ip, dmz_net на необходимые вам
Добавляете группу lans_nets = lannet, dmznet
Если вы используете DNS relay, добавляете группу lans_ips = lan_ip, dmz_ip

3) Rules > IP rules > lan_to_wan
Меняете во всех правилах lan на lans, lannet на lans_nets
Этим вы выпустили DMZ в интернет

(если вы используете DNS relay)
В правилах для DNS relay меняете lan на lans, lan_ip на lans_ips, в SAT правиле ставите галку All-to-One Mapping: rewrite all destination IPs to a single IP

4) (если необходима видимость между интерфейсами) Rules > IP rules
Делаете правило allow lans/lans_nets lans/lans_nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а порт-маппинг также для DMZ настраиваться как и для lan?
Делаю:
SAT wan/all-nets/core/wan_ip yourservice (SAT: new destination = dmz_ip)
Allow wan/all-nets/core/wan_ip

при попытке тестирования с внешнего IP в логах получаю сообщение
Event/Action: unhandled_local/drop

А почему вы на вкладке SAT указываете new destination dmz_ip? Надо указывать адрес той машины, которая к DMZ подключена.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Oops! I did it again!
Все заработало, спасибо!