DFL-860E помогите настроить VLAN плиз, очень надо а не получается, и так, что я делаю:
в web интерфейсе
> Interfaces > VLAN > добавляю vlan

Name: unico
Interface: lan
VLAN: 0
IP adress: 192.168.4.1
Network: 192.168.4.0/24

Правила:
> Rules > IP Rules > добавляю IP Rules
Name: unico1
Action: Allow
Service: all_tcpudpicmp
Source: интерфейс VLAN0 сеть 192.168.4.0/24
Destination: интерфейс LAN сеть 0.0.0.0/0
следующее правило наоборот.

Далее происходит следующее, пингануть с DFL ip 192.192.4.1 (т.е. сам себя) получается, но в сети есть (например) ip 192.168.4.2 он уже не пингуется, и с этого компьютера не пингуется DFL (VLAN) 192.168.4.1
в логах следующее:

2011-03-24
08:37:03 Warning ARP
300049 Default_Access_Rule lan
192.168.4.2
192.168.4.1
invalid_arp_sender_ip_address
drop
hwsender=00-1a-92-09-85-a9 hwdest=00-00-00-00-00-00 arp=reply srcenet=00-1a-92-09-85-a9 destenet=5c-d9-98-96-82-42

я так понял мои правила не срабатывают, и пакеты режутся фаерволам (Default_Access_Rule).
что я сделал не так?

правила это хорошо
а маршруты ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так маршрут автоматом добавляется, или я ошибаюсь?

вот что добавилось:
Route интерфейс (VLAN) Unico сеть: 192.168.4.0/24 метрика: 100

Вот что вычитал в FAQ на сайте dlink'а:

Трафик отбрасывается правилом Default_Access_Rule. Это означает, что маршрутизация сети источника не настроена на lan-интерфейс.
Настройте правила и права доступа таким образом, чтобы разрешить сеть xxx.xxx.x.x/24. Тогда система сможет воспринимать эту сеть как отправителя сообщений и не будет отбрасывать сообщения из нее.

Примерно я понял, но у меня по идеи все настроено, видимо не правильно, а как правильно?

Объясните что вам надо получить
Покажите скринами что настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мне нужно что бы сеть 192.168.4.0/24 видела этот межсетевой экран, для дальнейшей настройки туннеля.
Кстати когда этот DFL-860E ставлю его шлюзом на компе, комп в инет не выходит, никто не знает может там nat по умолчанию отключен, просто при таких же настройках DFL-210, комп в инет выходит.