Необходимо настроить DFL следующим образом:
wan1 - pop3 и smtp
wan2 - http
dmz - используется при запросе определенных внешних IP
wan1 и wan2 все настроил работают, загвозка только в DMZ, т.к. его провайдором выступает dfl-210 находищийся внутри локальной сети 192.168.0.x
На DMZ-DFL800 прописываю сеть 192.168.10.x
На DFL-210 поднимаю VLAN 192.168.10.x настраиваю на нем NAT.
при попытке запроса DMZ-DFL800 к WAN-DFL210 выдается сообщение в логах:
2010-11-09 12:43:11 Warning ARP 300049 Default_Access_Rule lan 192.168.10.2
192.168.10.1 invalid_arp_sender_ip_address
drop
Что Я упустил ?
По сути задача выглядит гораздо проще:
Настроить на DFL-210 выход в инет для двух подсетей 192.168.0.x и 192.168.10.x

Что-то все у вас перепуталось - откуда-то взялся 210й.
Опишите еще раз вашу ситуацию...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Согласен, намудрили по полной программе...
Поэтому в конце и написал, что задача довольно проста, необходимо настроить:
На DFL-210 выход в инет для двух подсетей 192.168.0.x и 192.168.10.x
Может уже есть описанный пример по этой задаче, Я к сожалению не на нашел.

Подсети в одном физическом LAN? Тогда, надо просто сделать дополнительный адрес/подсеть. Допустим, 192.168.0.x у вас прописан на lannet/lan_ip

1. Objects > Address book > InterfaceAddresses
Добавляете
lan10_net = 192.168.10.0/24
lan10_ip = 192.168.10.1 # адрес DFL в дополнительной подсети
Делаете группу
lan_nets = lannet + lan10_net

2. Interfaces > ARP
Делаете ARP publish lan10_ip на интерфейс lan, МАС не трогаете (нулевой)

3. Routing > Routing tables > main
Добавляете маршруты (interface, network, metric)
core lan10_ip 0
lan lan10_net 100 # одинаково с метрикой lannet

4. Rules > IP rules > lan_to_wan
Заменяете в правилах (дефолтные - NAT и drop) lannet на lan_nets

Если у вас настроен DNS relay, делаете еще одну копию для дополнительной подсети или используя группы (lan_nets и еще для адресов lan_ips = lan_ip + lan10_ip) переделываете те что есть.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Благодарю, делал по предложенному Вами варианту, но не работало, потомучто не прописывал

Прописал выше перечисленные правила, вторая подсеть заработала.

Столкнулся с другой проблемой....
Как Я писал Выше необходимо настроить DFL-800 следующим образом:
wan1 - pop3 и smtp - работает
wan2 - http - работает
dmz - используется при запросе определенных внешних "Z" IP - не работает

Когда клиент запрашивает "Z" IP запрос проходит, а ответа нет.
Я так понимаю что-то не правельно прописанно в Routing Tables и в Routing Rules.
Сейчас для DMZ прописанны роуты один в один как и для Wan2.
Что необходимо изменить ?

Вам надо настроить PBR - http://dlink.ru/ru/faq/85/576.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Согласен, Я так и сделал только без фаловера.







Возможно какогото роута еще не хватает ?

Да нет, в целом все нормально (разве что метрику для маршрута сделайте 100)
Включите в сервисы icmp в группу z_zone, запустите пинг туда и посмотрите по Status > Connections, куда идут пакеты?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Метрику поставил 100
При ping:
PING ICMP lan:192.168.0.1:1 dmz:82.x.x.9:1 7
При http:
TCP_OPEN TCP lan:192.168.0.1:50977 core:82.x.x.9:80 262123
SYN_RCVD TCP core:192.168.10.5:22206 dmz:82.x.x.9:80 39
FIN_RCVD TCP lan:192.168.0.1:52204 core:82.x.x.9:80 73

Ваши "Х" ниочем
Приведенные адреса одинаковые? Соответствуют вашей подсети? Что это вообще, раз терминируются на core?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прошу прощения, подправил верхний пост.
Адреса одинаковые, соотвествуют моей подсети, как я подразумеваю на CORE уходит запрос на DNS_relay или оно ошибочно ?

82.x.x.9 - соответствует z_zone?
Если да, то то что пинг на него идет через dmz показывает что все нормально

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, соответствует, пинг проходит, но http для z_zone не работает.
Вот и гадаю в чем еще может быть проблема....

Адреса на ДНС третьего провайдера резолвятся одинаково с теми, что вы получаете от других?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc