Ситуация... Филиал подключен к провайдеру. Белый, статический IP. У этого же провайдера берём телефонию. Для телефонии провайдер выдал IP из 172-й подсети.
DFL поднимает тоннель через и-нет до центрального офиса. Внутри тоннеля бегает трафик до компов и должна бегать внутрикорпоративная телефония.

Есть 2-х портовый VoIP шлюз Linksys SPA-2102. Один порт программирую на корпоративную АТС. Тут всё норм. Но не пропадать же второму порту на SPA... Пытаюсь запустить на нём телефонию городскую.

Провайдер отдавать телефонию и и-нет в одном кабеле, но в разных вланах отказывается, мотивируя тем, что их билинг такую "услугу" будет тарифицировать дороже (имхо, бред). В контору спускается два кабеля (причём, дом 17-ти этажный, и провайдер считает, что тянуть вторую витуху с чердака через все 17 этажей до 1-го, им выйдет дешевле, чем отдать телефонию в влане... но ладно, не об этом).

Делаем раз... На WAN прибиваем белый IP. И-нет поднимается и работает, тоннель до центрального офиса работает, внутрикорпоративная телефония работает.
Делаем два... Прибиваем IP для телефонии на DMZ, прописываем маршрут до SIP прокси через DMZ интерфейс, делаем правила NAT для исходящего и SAT и ALLOW для входящего трафика от VoIP шлюза до SIP прокси.

Далее... смотрю в логи DFL и вижу, что на оба интерфейса (WAN и DMZ) сыплется левый, но ОДИНАКОВЫЙ!!! ARP. Т.е. оба кабеля, и для телефонии, и для и-нета из одного эзернет сегмента!!! Причём, в одном сегменте летает arp из других и белых, и серых подсетей!!!

Вопрос: не сорвёт ли крышу DFL, если два этих интерфейса будут работать в одном эзернет сегменте? В логах-то он пишет, что отбрасывает левый арп, но как-то раз я ставил линух, и у него два интерфейса оказались в одном эзернет сегменте, так его штормило совсем неподеццки.

Ещё один вопрос: у DFL маки на WAN и DMZ разные?

А вообще, я в абсолютном шоке от организации сети провайдера (г. Екатеринбург, компания Конвекс). Я такого бардака не видел ни разу. Даже в городах-мухосрансках провайдеры как-то по-взрослому подходят к организации сетей. А тут!!! Цитируя классика: "Смешались в кучу кони, люди" (с) Такое ощущение, что какой-то пионер-нет.

МАС на каждом интерфейсе разные. Причем, WAN это Realtek, а DMZ/LAN - Intel
Крышу не сорвет, я аналогично подключал по 2-3 интерфейса (через свитч)
Бардак - обычный бардак домовой сети, не берите в голову

Для корректного разрешения SIP трафика, делайте правила по мануалу с использованием SIP ALG

А вообще, если 2102 умеет статическую маршрутизацию, включите его WAN к провайдеру и LAN в вашу локалку и разведите маршруты до серверов
Избавившись от NAT, вы сэкономите много времени...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я в своё время делал через SIP ALG, но что-то у меня как-то раз не заработало, и я сделал через редирект всего трафика. А сейчас просто переливаю конфиги из железки в железку.

На сколько я понял, фишка ALG в том, что DFL в инвайтах подменяет адрес на свой, так?

По поводу SPA-2102... если бы он вообще умел маршрутизацию, то разве бы я заморачивался?

А вообще, я снимаю шляпу перед д-линком за их железки DFL. Каких только извращённых схем не приходилось на них реализовывать. И ведь работают.