Ситуация такова:
Имеется инет от провайдера через оптоволокно после преобразователя кабель воткнут в wan1 далее через lan1 выдается инет в сетку через гигабитный свитч
С инетов все в порядке все работает.

Встала необходимость подключить VLAN 54 другой организации в итоге прокинули нам через отптику vlan54

В итоге получается что у меня после оптики в одном кабеле стоит нетегированный vlan15 который раздает инет и тегированный vlan54 организации

Мне организация выдала ip и подсетку для моего сервака
далее при поднятии vlan 54 пришлось указать эти данные
на железке все завелось я пингую с железки их сервак

задача в следующем как мне пустить влан к своему серваку для обмена информацией?

Может путано объяснил прошу прощения просто 2 день голова пухнет перепробовал разные варианты по логам вижу вроде идет конект но тут же обрывается

Если с DFL пинг идет, значит с VLAN всё ок. Осталось добавить правила для пропуска трафика. Вариант -- все всем разрешено:
Allow vlan/remote_net lan/lannet all-services
Allow lan/lannet vlan/remote_net all-services
Сверху других правил. Но т. к. другая организация, лучше ограничить, заменив all-services на те сервисы, что Вам нужны, lannet - на список компьютеров, которым необходим доступ к дополнительной сети и т.п.

PS. Чтобы так работало, нужно чтобы организация-партнер прописала у себя маршрут до вашей сети через адрес vlan-интерфейса. Если не так, тогда другой вариант, с NAT. См. FAQ по "пробросу портов". Всё точно так же, как если бы Вы хотели сделать Ваш сервер доступным из Интернета, но с заменой wan на vlan.

Пробовал так
после таких правил если пинговать сервак организации то судя по логам сеодинение проходит через эти правила но на той стороне затыкается так как на той стороне ожидается ip который мне выдали в их подсети в получается мой локальный ip

Тогда второй абзац в моем ответе.

Если можно попобробнее, я использую проброс портов доя вебсервера в dmz зоне но опять же пинг не проходит хотя утыкается в это правило
проблема наверное в том как использовать еще и NAT так как для проброса я использую только SAT а необходимо чтобы к ним обратно уходил их же ip а не мой локальный

Если уже используете, то что мешает сделать по образцу с заменой интерфейсов и адресов? vlan в DFL -- такой же интерфейс, как и wan. SAT+Allow достаточно, обратно возвращаться будет. А если хотите сами создавать соединения к ним (тот же пинг), тогда да, сделайте NAT в этом направлении.

В том то и дело я пробовал создавать по аналогу только sat и allow меня пинговали с сервера организации я видел что соединение идет через эти правила проброса но соединения закрывались
вот я и думал может обязательно нужно нат правило?

так может начнем уже скриншотами кидатся ?
показывать что сделали ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1) Нет, по крайней мере для обычных протоколов. Что за протокол?
2) От скриншотов вреда не будет

Адресная книга


Настройка VLAN

ПРобовал правила доступа

Пробовал проброс

и еще закладочку SAT с указанием порта куда проброс
а то как то слушать все порты в all- service , не айс

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Схема сети была бы полезна.

Но вообще, коли с DFL доступ есть, похоже на то что удаленная сеть "не знает" ничего о вашей.
Попробуйте правило Allow lan -> vlan54 заменить на NAT lan -> vlan54.
SAT+Allow не надо совершенно.
Чтобы работали Allow-Allow правила, надо на шлюзе удаленной сети или напрямую на клиентах прописать маршрут до вашей сети.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Организация и не будет (не должна ) ничего знать о моей сети они для этого мне и выдали ip свой чтобы по этому ip со мной шла передача инфы
Т.Е. у меня поднимается сервак лотуса и у них на серваке работает лотус все это требуется для обмена данными между серверами лотуса.
Просто я точно не понимаю dfl прнимает tagged vlan а вот дальше он также передает tagged vlan т.е. на самом сервере еще нужно чтобы сетевая понимала vlan или после dfl уже все нормально?

а у вас точно Vlan54_net 10.0.0.0\8 ? это же сеть на вашем DFL.
или все таки маска мельче ?

и как вы этой подсетью попадаете на интерфейс , и самое главное на какой ? и какой IP у вашего сервака ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Почему я указал все порты потому что не знаю по каким будет идти обмен
в итоге задача свобится к тому что есть 2 сервака в разных организациях
и надо между ними организовать обмен информацией
притом что одна организация выдает другим (и мне в том числе) ip по которому они со мной и должны обмениваться и им не требуется знать моей сети