Уважаемые господа и дамы!

Требуется помощь, суть проблемы такова:

Есть сеть: 192.168.1.0/24 с DSL-роутером 192.168.1.1 в коей 25 машин и файл-сервер. Необходимо от нее отрезать 6 машин в другую подсеть 192.168.50.0/24 со следующими условиями для них:
- выход в и-нет через DSL-роутер
- работа с файл-сервером 192.168.1.х
- работа с сервером БД 192.168.1.z

По наследству достался DFL-200, я его ставлю между свичами 2-х сеток и настраиваю:
WAN - 192.168.1.200 - 255.255.255.0 / GW 192.168.1.1 / DNS 192.168.1.1
LAN - 192.168.50.1 - 255.255.255.0

и все вроде работает, но только первые 5 минут, потом все адреса и DNS имена из сетки 192.168.50.0/24 видны но за исключением 192.168.1.х/24 т.е. обеспечивается номальный выход в и-нет, а сетка 192.168.1.0/24 не видна никоим образом, т.е. ни к серверам, ни к локальным машинам доступа нет.

Прошивка DFL-200 - 1.33
Никаких дополнительных функций, кроме прописывания адресов я не делал. Правила FIREWALL стоят так же по умолчанию.

Объясните мне темному, что я не так делаю??

Проверьте правила - по умолчанию у DFL из LAN в WAN всё разрешено, а обратно всё запрещено!

Стоит

LAN->WAN Policy
Name Action Source Destination Service
#1 allow_standard Allow Any Any All Protocols

WAN->LAN Policy
Name Action Source Destination Service
#1 allow_standard Allow Any Any All Protocols

какие еще правила нужны??

физическое соединение сделано таким образом:

свич 192.168.1.0/24 --> WAN
свич 192.168.50.0/24 --> LAN1

А НАТ у вас включен?

_________________
С уважением -- Александр Шебаронин.

NAT был выключен, включил, спасиб, пинги пошли (правда через раз), по IP адресу вроде линкуется но по имени компьютера не подключается.

DNS сервера в сети нет и по FTP связи с 192.168.1.0/24 нет

т.е. по сути все равно не работает

с DFL-200 ping на 192.168.1.0/24 тоже идет через раз.

Results of pinging 192.168.1.201
Seq Roundtrip TTL
4 packets transmitted, 0 packets received, 100% packet loss.
Round trip time average: 0 ms.

и ровно через 30 секунд

Results of pinging 192.168.1.201
Seq Roundtrip TTL
0 10 ms 128
1 10 ms 128
2 10 ms 128
3 10 ms 128
4 packets transmitted, 4 packets received, 0% packet loss.
Round trip time average: 10 ms.

Проверил все соединения - все ОК. Может что с железом DFL-200 ??

так что я сделал не так?? что и где еще надо настроить??

Нужно вернуть все правила в вид, в каком они были изначально с завода. Это что касается доступа к внешним сетям. Чтобы можно было видеть машины по имени (имеется ввиду виндовое имя) нужно настраивать WINS.

_________________
С уважением -- Александр Шебаронин.

Вернул все установки назад (на заводские), прописал

WAN - 192.168.1.200 - 255.255.255.0 / GW 192.168.1.1 / DNS 192.168.1.1
LAN - 192.168.50.1 - 255.255.255.0

в правилах:

LAN->WAN Policy
Name Action Source Destination Service
#1 drop_smb-all Drop Any Any smb-all
#2 allow_ping-outbound Allow Any Any ping-outbound
#3 allow_ftp-passthrough Allow Any Any ftp-passthrough
#4 allow_standard Allow Any Any All Protocols

NAT Enabled

WAN->LAN Policy
Name Action Source Destination Service
#1 allow_standard Allow Any Any All Protocols

WINS поднят, но результатов это не принесло.
- пинги из 192.168.50.0/24 на 192.168.1.0/24 идут только по IP, а по имени не идут
- доступа к общим ресурсам сети 192.168.1.0/24 нет, ни по IP ни по имени

Что я опять сделал неверно??? Где собака зарыта??

Теперь вам мешает первое правило, drop_smb_all. Это правило запрещает прохождение пакетов виндовой сети. Если вам нужно таки по ней работать -- удалите это правило.

_________________
С уважением -- Александр Шебаронин.

Убрал , вроде все заработало. Спасибо за поддержку.

Если не сложно, то можно узнать, как в настроить при такой схеме IPSec с DFL-200 для сетки 192.168.50.0/24 на внешний IP 10.24.x.x учитывая то, что в сети стоит роутер 192.168.1.1

Мда, рано радовался, работает это как то криво и странно, а именно:

- папки на файл-сервере открывабтся через раз (т.е. либо вообще ее найти не может, либо нормально открывает, особенно это проявляется если сразу полный путь к папке указывать)
- связи с Firebird-сервером нет вообще
- FTP работает с тормозами
(FTP Voyager - Version 11.2.0.0
STATUS:> Connecting to "192.168.1.100" on port 21.
ERROR:> Socket error: WSAETIMEDOUT - Connection timed out. Try using PASV mode (View | Options | Connection) if you receive this error during a LIST command. (10060)
ERROR:> Unable to login )

Что посоветуете мудрые админы D-Linka ???