Добрый день!

Прошу вашего совета.

На данный момент есть сеть 10.17.0.0/24. Так же есть шлюз корпоративный 10.17.0.1, который не администрируем. DFL-860e нигде не задействован.
Появилась необходимость в еще одной сеть 10.17.1.0/24.
Хочу, чтобы обе сети видели друг друга а также смотрели на шлюз 10.17.0.1, который в свою очередь смотрит на всю корпоративную сеть.

К свичу подключил DFL-860e в LAN. Сделал DFL шлюзом для 10.17.0.0/24. Все прекрасно работает.
Также в согласно данному посту viewtopic.php?t=114002, добавил второй IP LAN для 10.17.1.0/24.
Две сети видят друг друга. Но вот 10.17.1.0/24 не видит шлюза 10.17.0.1.

Подскажите возможна ли такая маршрутизация для DFL, если да то в чем проблема?

Наиболее вероятно, что шлюз 10.17.0.1 просто не понимает или не разрешает обращения из вашей новой подсети. Надо чтобы его настроили.

Или разрешать доступ из доп сети через NAT.

И правильнее, чтобы эти сети были в разных сегментах, на разных портах DFL, чем в одном физическом сегменте.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Может быть проблема и со шлюзом. Проверю.

Вообще от свича воткнут шнурок в 1 порт LAN DFL. А вторая машина 10.17.1.2 напрямую воткнута во второй LAN DFL.

То есть сети в разных сегментах, на разных портах DFL.

Доступ из доп сети через NAT разрешил.

Чтобы они были в разных сегментах, LAN порты должны быть в разных VLAN и каждый VLAN имел бы свою адресацию. И вам не надо было бы вешать разные IP на один интерфейс.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Два порта LAN подключены к внутреннему свитчу, поэтому для DFL это один интерфейс (LAN).
Лучше каждую подсеть завести на отдельный интерфейс - например, первую на WAN, а вторую на LAN, или настроить VLAN

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

LAN и WLAN должны иметь разные подсети. Если я не ошибаюсь.
То есть 10.17.0.1 я пробовал вешать на WLAN. А вот когда пытался повесить 10.17.1.0 на LAN - то конфигурация просто отказывается сохраняться.

Сорри WAN

Так у вас же две разные подсети - 10.17.0.0/24 и 10.17.1.0/24
Вешаем на разные интерфейсы, настраиваем маршруты и правила.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)