Подскажите, как правильно заполнить таблицу маршрутизации на DFL?
У меня есть 3 сети:
LAN_net: 192.168.1.0/24 (lan_ip: 192.168.1.1)
WAN_net: 192.168.2.0/24 (wan_ip: 192.168.2.1)
DMZ_net: 192.168.3.0/24 (dmz_ip: 192.168.3.1)

Нужно собирать сведения из сети LAN, DMZ и передавать в сеть WAN.
Сейчас маршруты написаны так:
lan_ip -- lan_net (no gateway)
dmz_ip -- dmz_net (no gateway)
wan_ip -- wan_net (no gateway)

Правила:
Allow – all_service—lan – lan_net – wan – wan_net
Allow – all_service—dmz – dmz_net – wan – wan_net
Allow – all_service—wan – wan_net – lan – lan_net
Allow – all_service—wan – wan_net – dmz – dmz_net
Drop -- all_service—lan – lan_net – dmz – dmz_net
Drop -- all_service—dmz – dmz_net – lan– lan_net

Что бы шла передача данных на каждой машине приходится добавлять маршрут. Например:
На ПК в сети wan_net: Route –p add 192.168.1.0 mask 255.255.255.0 192.168.2.1
Route –p add 192.168.3.0 mask 255.255.255.0 192.168.2.1

На ПК в сети lan_net: Route –p add 192.168.2.0 mask 255.255.255.0 192.168.1.1

На ПК в сети dmz_net: Route –p add 192.168.2.0 mask 255.255.255.0 192.168.3.1

Как понимаете, это не удобно. NAT использовать не могу, т.к. идет обращение к конкретному абоненту сети lan, dmz.
Напишите, пожалуйста, как мне правильно написать маршрут на DFL , что бы не приходилось добавлять маршруты на каждом ПК?

покажите через radikal.ru в читаемом виде

status -routes
и ваши ip- правила

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не понимаю, что Вам не понятно? Я все описала. К примеру, у DFL-700 нет status -routes. Ну размещу я Вам принтскины Status - Interfaces.. что Вам это даст.
Могу конечно разместить status -routes с DFL-800 (в других сетях располагается), но там целая куча правил и т.д., а суть та же.
?

Если у вас DFL-700, то это важный факт и точную модель надо указывать
А по вашему вопросу, если работает только со статическими маршрутами, похоже что у вас DFL не прописаны шлюзами в локалках

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я не могу прописывать DFL шлюзами, т.к. внутри каждой локальной сети ПК обмениваются данными с контроллером в реальном времени. Я так понимаю, что выход только один, оставить все как есть?

Я не улавливаю связь одного с другим.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не вижу связи между "обменом с контроллером в реальном времени" и невозможностью прописать DFL шлюзом. У вас эти "контроллеры" лежат в других подсетях? Что выполняет функции шлюза в сетях?

Так или иначе, проще оставить или же потребуются слишком кардинальные изменения в ваших сетях

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если Вам нужно что-либо возить из, к примеру, Воронежа в Петербург, Смоленск и Самару то Вы можете
1) указать, что в Петербург и Смоленск нужно ехать через Москву, а в Самару -- другой дорогой, либо
2) направлять всех в Москву, а уж там разбираться кому куда.
Но дорожные указатели, находящиеся в Москве, не укажут Вам, по какой дороге выезжать из Воронежа. Если Вам не нравиться расставлять их в Воронеже --выбирайте второй вариант.
Если у Вас есть достаточно мощные маршрутизаторы, как можно понять из Вашего поста, то второй вариант предпочтительнее -- задайте на каждом компьютере только маршрут по умолчанию, а дальше рулите на маршрутизаторах, в чем проблема-то?