Добрый день.
Задачка такова:
Есть два провайдера - один выдает интернет по статическому IP-адресу, второй через PPPoE. Есть lan, два vlan-a на lan-e и нужно реализовать такую схему:
lan -> wan1
vlan1 -> wan1
vlan2 -> wan2
Из сделанного - 1 провайдер подключен в WAN, второй в DMZ. Поднял 3 DHCP, который выдает адреса из таких сетей этим интерфейсам:
lan - 192.168.1.0/24
vlan1 - 192.168.0.0/24
vlan2 - 192.168.10.0/24
Подружил DES-3028 с DFL-210. Половину портов на нем отдал под vlan1, вторую половину под vlan2. На обоих vlan-ax коммутатора первый порт помечен как Tag, который и соединен с DFL. Втыкаю патчкорд в любой порт коммутатора из первой половины (vlan1) - получаю, что-нибудь типа 192.168.0.2, из второй (vlan2) - 192.168.10.2. Значит vlan настроен верно, так ведь, иначе б не получил? Втыкаю напрямую в LAN на DFL-ке - получаю 192.168.0.2 + возможность управлять DFL-кой.
Далее создаю 3 идентичных группы правил в IP Rules (lan_to_wan1, vlan1_to_wan1, vlan2_to_wan2), в каждой из которых по нату разрешаю в all-nets сервис all_tcpudpicmp.
Теперь засада - интернет работает только для правила с lan, т.е., когда я втыкаю патчкорд в какой-нибудь порт из lan-группы на DFL. Втыкаю в коммутатор - получаю по DHCP адрес, соответствующий задумке, но интернета нет.
Возможна ли вообще такая конфигурация, или я зря мучаюсь?
P.S. Прошивка на DFL - 2.20.03.08-8260 Sep 26 2008.

Вам надо альтернативную таблицу на wan2 и PBR на переход в нее из vlan2 - http://dlink.ru/ru/faq/85/576.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробовал - не получилось. Получилось раздавать в два vlan-а интернет от одного провайдера, но раздавать в vlan1 интернет от одного, а в vlan2 от другого - фиг.
Пробовал в IP Rule:
NAT, vlan1-vlan1_net -> wan-all-nets, all_tcpudpicmp
NAT, vlan2-vlan2_net -> dmz-all-nets, all_tcpudpicmp (вот сюда интернет не шел)

А также пробовал как в статье - оба vlan-a в wan, но для vlan2 правило в Route, что если vlan2 хочет в wan, то отрабатывать альтернативный маршрут который заруливает его в dmz. В альтернативном маршруте dmz с метрикой 90 и wan с метрикой 100. Тоже не заработало.

Мне, с одной сторны, безумно интересно разобраться почему не работает, с другой - уже заказал DIR-100 для второго провайдера...

Покажите скринами, что настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc