Сломал уже всю голову, не могу понять как реализовать следующую штуку на DFL-ке:

Есть провайдер, доступ осуществляется по pppoe.
Сейчас настроено
собственно доступ, проброс портов с pppoe на пару сервачков имеющих серые IP, NAT.
Теперь что требуеться:
поднять еще один pppoe клиент, оный получает ип по DHCP от прова, а дальше через этот тунель маршрутизируеться сеть белых ip(собственно это услуга конект от NetByNEt).
Собственно вот схема, чтоб было проще понять о чем я


Соответственно я пробовал пойти по пути настройка "как на linux", тобишь VLAN на интерфейс LAN, и эту сеть белых ипов в обход ната, вроде ничего сложного но ни при каких настройках не заработало, даже VLAN не пингуеться.
К слову на линухе я это делал не раз, когда необходимо было части клиентов выдать белые ипы а части серые, проблем с настройкой данной схемы небыло..но с DFL к сожалению запнулся, ибо не смог найти документацию и соответственно сам за вечер осилить тоже не смог данную задачу.
Вообщем прошу помощи.
Заранее благодарен за ответы.

Если вам подходит выделение "белых" клиентов в VLAN, то можно сделать

1) Interfaces > PPPoE clients
Делаете клиента, например wan_pppoe2. Удаленная сеть у него, как я понимаю, тоже будет all-nets. Галку маршрута снимаете.

2) Objects > Interface Addresses
Делаете
vlan1_ip = один из адресов, для DFL
vlan1_net = ваша подсеть через wan_pppoe2

3) Interfaces > VLAN
Добавляете VLAN интерфейс (например vlan1) с использованием ранее созданных vlan1_ip и vlan1_net, без шлюза. Метрика аналогичная остальным (по умолчанию 100).

4) Interfaces > Interface groups
Делаете группу wans из РРРоЕ подключений

5) Routing > Routing tables
Делаете таблицу alt_wan_pppoe2, ordering = only (если надо "белым" клиентам резервировать интернет основным каналом, то first)
Добавляете в нее маршрут wan_pppoe2 / all-nets / 100.
Если нужно резервирование, то включаете мониторинг (лучше пингом).

6) Routing > Routing rules
Добавляете правила
wan_pppoe2/all-nets any/all-nets, forward main, return alt_wan_pppoe2
vlan1/vlan1_net wans/all-nets, forward alt_wan_pppoe2, return main

7) Rules > IP rules
Делаете правила
# интернет для vlan1
Allow wan_pppoe2/all-nets vlan1/vlan1_net all_services
Allow vlan1/vlan1_net wan_pppoe2/all-nets all_services
# резервирование основным каналом - если надо
NAT vlan1/vlan1_net wan_pppoe1/all-nets all_services
# доступ в локалку и обратно - если надо
Allow lan/lannet vlan1/vlan1_net all_services
Allow vlan1/vlan1_net lan/lannet all_services

Если надо DHCP, настройте в System > DHCP servers

Примерно вот так. Клиентам либо указываете теггирование, либо пускаете через управляемый свитч.

Хотя, для вашего случая есть вариант сэкономить один адрес - настройте РРТР сервер с выдачей белых адресов, хотя для случая РРРоЕ надо проверять.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ок, спасибо большое, попробую так настроить.

К сожалению глухо..
Все делал в точности по вашей инструкции, но пока что ничего не вышло.
Так же пробовал вместо vlan использовать DMZ с изменением правил соответственно, так же глухо..

DMZ да, тоже вариант. Когда запускаете пинг в интернет из vlan1/dmz - что в Status > Connections? Куда пакеты идут?
У вас таки - РРТР или РРРоЕ с подсетью?
В логах есть что-то необычное?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сейчас к DMZ подключено, пакеты не идут никуда вообще..

Да, 2 pppoe соединения на WANе, одно из которых было и работает, с него настроена переадерсация портов на web сервак и почтарь, а второе вот это что сейчас пытаюсь настроить, имеет динамический ип и соответственно через него должна рутиться сеть .../29
Далее DMZ я даю один из белых ипов, оный собственно будет являться шлюзом для клиентских машин..
Далее все делал по вашей инструкции..

FIN_RCVD TCP dmz:213.141.152.131:4804 core:213.141.152.130:80 74
FIN_RCVD TCP dmz:213.141.152.131:4801 core:213.141.152.130:80 74
FIN_RCVD TCP dmz:213.141.152.131:4802 core:213.141.152.130:80 74
FIN_RCVD TCP dmz:213.141.152.131:4803 core:213.141.152.130:80 74
FIN_RCVD TCP dmz:213.141.152.131:4805 core:213.141.152.130:80 77

Это все по DMZ, при том что запущен пинг (это я на веб-морде собственно, и больше ничего)

В логах как обычно на вскидку, ничего не обычного не заметил..

Спасибо вам за помощь с моей задачкой..)

Так...проблема во втором pppoe интерфейсе вроде..пробовал NAT -ить трафик от клиента подключенного к DMZ, так вот если интерфейс нумер 2 идет, то даже через NAT глухо, а если меняем на первый то волшебным образом начинает работать..

80 порт в коннектах неинтересен. Попробуйте отфильтровать их по адресу источника из DMZ - должны быть либо коннекты (куда?), либо дропы в логах.
Мониторинг для alt_wan_pppoe2 делали? Какой статус?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все заработало, спасибо вам.

Сделал по докменту PBR_FAQ + по вашей подсказке, совместил так сказать, и все заработало.
Даже не знаю в чем была засада, вродь все так же но уже работает.