Здравствуйте. Созрел такой вопрос. Нужно объядинить два VLAN А точней. Задача такая, в серверной зоне находится файловый сервер (ip: 192.200.1.10) где из бугалтерского отдела с ним должны работать. На файловом сервере поднята Samba.

Vlan1(172.16.1.0/24) - это бухгалтерский отдел, а Vlan2(192.200.0.0/24) серверная зона.

Воспользовался из мануала только таким правилом.
Generals:
Name: allow_smb
Action: Allow
Service: smb_all

Address Filter:
Source interface: vlan1
Source network: vlan1net
Destination interface: vlan2
Destination network: vlan2net

При попытки зайти с бугалтерского отдела (vlan1: 172.16.1.16) на адрес 192.200.0.10 на отрез не заходит. Что я мог упустить, маршруты?

DFL - шлюз у обоих VLAN'ов?
Попробуйте вместо smb-all разрешить all_services.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У каждого из VLANов свой шлюз Vlan1 (бухглатеры):. 172.16.1.1 а у Vlan2 (серверная зона):. 192.200.0.1

Попробую.

Замена на all_services не помогло.

danilovav, на Vlan2(192.200.0.0/24) включен DHCP сервер, правил на Vlan2 нет разрешающих нет. Доступ к интернет с Vlan2 так токовым нету, и не нужен на vlan2.

Пинги с Vlan2 до шлюза 192.200.0.1 не идут. А у vlan1 (172.16.1.0/24) пинги до шлюза 172.16.1.1 идут, т.к vlan2 имеет интернет настраивал соотвествующими правилами.[/b]

Понятно что у каждого влана шлюз. Вопрос в том, это ваш DFL или другой девайс?
Если не надо учитывать на сервере кто лезет, попробуйте заменить Allow на NAT.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мой девайс D-Link DFL-800 (http://dlink.ru/ru/products/6/572.html), и находится рядом со мной.

Вообще хочется учитывать кто лезет на него. Попробую, если что завтра отпишусь со всеми правилами к Vlan'ам.

А вообще LAN и DMZ объединять аналогичным правилом как и в моем случае? Помойму тема подобная была уже найти только не могу.

У вас не объединение, а именно разрешение трафика между интерфейсами. Делается точно также, правилом Allow

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

проверил, правилом NAT работает. Allow на отрез отказывается.

Это значит, что у 192.200.0.10 шлюзом прописан не DFL, а другой девайс. Я вам выше уже писал про это.
Либо оставляйте NAT, либо прописывайте статический маршрут на сервере.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Понял, понял спасибо тебе danilovav. В конец, какой коммутатор из D-Link может принимать VLAN tag из DFL-800, L2 или L3? Подойте DES-3828?

Любой управляемый L2. Ваш, думаю, подойдет с лихвой.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc