Перелопатил форум, но так и не понял логики прокладки маршрутов.
Есть устройство dfl-210 порт wan смотрит в локальную сеть провайдера.
Для ресурсов сети выдан следующий IP 10.20.110.50 Шлюз 10.20.110.1 Маска 255.255.255.0
У меня сейчас Wan_phys=10.20.110.50 в ethernet wan прописан шлюз 10.20.110.1
wan_physnet=10.20.0.0/24
доступ я должен получать к ресурсам 10.20.40.х
lan local 192.168.5.x
нужно из lan local попадать к ресурсам 10.20.40.х
желательно правилами NAT
делал так источник lan_local сеть LanNet
назначение wan_phys сеть wan_net
правило nat и allow
должно бы работать а оно никак.
По аналогии у меня настроен доступ в DMZ тоже другая подсеть но там все ОК
а вот в данном случае не работает. Пните слегка как надо.

wan_physnet=10.20.110.0/24

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так я тоже пробовал просто не писал. Итог не работает.
Пинг идет только на шлюз, то есть шлюз доступен а за ним нет.
пинг идет как с самого dfl210 так и с пк за ним. Но далее не работает

Покажите скриншотами Status > Routes, Routing > Routing tables > main, Routing > Routing rules (если есть), Rules > IP rules (NAT правила)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Routes


Routing tables


IP rules


Routing rules (если есть)
нету

Нужно как то указать что запросы на сеть 10.20.х.х отправлялись с lan на wan_phys,
а все оличные от этого на wan, там pppoe. Сейчас все запросы идут через pppoe это есть неправильно. А как надо это указать, я как раз не могу понять. Наверное нужно задействовать NAT-POOL и настроить статик

Епрст. Вы бы сразу так сказали

1) Objects > Address book
wan_phys_local_net = 10.20.0.0/16

2) Routing > Routing tables > main
wan_phys_local_net wan_phys wan_phys_gw 1

3) Rules > IP rules > lan_to_wan
#5 - меняете wan_phys_net на wan_phys_local_net
#6 - удаляете

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

К сожалению и так не работает не открывается ресурс по адресу 10.20.40.10

вот тут вопрос 1) Objects > Address book
wan_phys_local_net = 10.20.0.0/16

почему просто нельзя поменять wlan_phys_net=10.20.0.0/16
зачем создавать еще элемент? мне просто хочется понять как я облажался. Я присваивал этот адрес физическому wan

Потому что 10.20.0.0/16 должна идти через шлюз
Показывайте Status > Connections на момент пинга

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я делал так физические настройки WAN = wanIP=10.20.110.50, wan_physnet=10.20.0.0 wanGW=10.20.110.1
далее правила lan>lan_net wan_phys>wanphysnet
при создании таких правил и указании шлюза в аппаратных настройках файрвола создается такой же роутинг как вы мне рекомендовали. И вы и я правы однозначно, так как это одно и тоже.
Единственное почему у меня не работало, извиняюсь только что узнал, ресурс на который я ориентируюсь у провайдера просто напросто упал, и никто его пока не спешит поднять. Я решил попробовать без маршрутизатора и итог не работает ресурс. Попробовал с теми настройками как я прописал сам, другой ресурс, итог работает. Единственное есть разница маршрут создаваемый автоматом адресует пакеты в all_nets а в ручную в как вы указали в конкретную, как будет лучше наверное таки руками забить? И еще а нельзя ли все таки настроить так с маской /24 на wan_phys а не /16 например через sat или нет. Настройки не нужны просто возможно или нет. (думаю на определенные ресурсы запросто)
Спасибо за участие!

Надо сделать как я написал - phys_net = 110.0/24, дополнительный объект с /16 через шлюз.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хорошо сделаю как вы говорите, хотя работает и так и так. Скажите в чем разница если результат одинаковый, в безопасности и открытости если прямо интерфейс wan_physnet=10.20.0.0/16 или в чем то еще

Объект <interface>_net показывает ту подсеть, которая доступна вашему DFL без шлюза. Т.к. это только /24, все что лежит за ее пределами должно идти через шлюз (дополнительным маршрутом).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc