Здравствуйте.Что означает "прозрачный режим" в интерфейсе vlan? Искал поиском по форуму но не совсем мой вариант.
Провайдер выделил сетку из 5 внешних IP.Пока мне надо два.В свиче создал два vlanа тэгированным портом воткнул в WAN2 DFLки.
Создал два интерфейса VLAN1 и VLAN2. В их настройках прописал эти два внешних ЙП одной подсети.
Стабильно работает только VLAN1. VLAN2 периодически отваливается, но пока работает то в connection я вижу что все пакеты идущие через него проходят как будто через VLAN1.
Если я правильно понимаю нужно включить прозрачный режим, но непонятно как? у обоих VLANов? или только у VLAN2? Что делать в этом случает c ARP?
Немогу нормально поэкспериментировать так как VLAN2 работает без всех "прозрачных режимов".Приходится ждать несколько часов когда он отвалится...А когда отваливается в логах вижу "default access rule" от IP VLAN2 к их общему шлюзу.

Прозрачный режим позволяет на внутреннем интерфейсе использовать белые адреса от WAN
От режима маршрутизации + ARP proxy отличается тем, что трафик пропускается на псевно L2 уровне - DFL как будто нет, но при этом работает почти весь функционал DFL в части IP rules
В вашем случае я не вижу большой необходимости делать 2 VLAN и оба выпускать через transparent mode в WAN - сделайте один

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот тут и загвоздка.Если один VLAN то в его настройках можно указать только один внешний йп а остальные в ARP с режимом Publish? с выбором интерфейса VLAN?

Строго говоря, вам НЕ нужен IP адрес на внутреннем (VLAN) интерфейсе при прозрачном режиме т.к. явно DFL в обмене трафиком не участвует
Внешний адрес вы прописываете на внутреннем хосте, шлюзом ставите провайдерский

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не получается разрешить проблемку прошу помощи. начну сначала
Провайдер предоставил подсеть 88.88.88.88/29 Мне пока надо 2 IP и чтобы они были в DFLке то есть, core
как объединить их на одном VLAN интерфейсе?
При создании VLAN указал его IP сеть 0.0.0.0 и 0.0.0.0/0
"Прозрачный режим"
в ARP прописал 2 IP 88.88.88.90 и 88.88.88.91 привязал их к VLAN интерфейсу
в таблице main cоздал дополнительные маршруты: core 88.88.88.90 метрика 0 и также ко второму IP.
неработает.....

объяснения ваши так и не ясны до конца.

1. Вы хотите привязать к wan интерфейсу два белых IP?
Если нет - опишите подробно что надо, не скупитесь. Это в ваших же интересах, чтоб вас быстрее поняли.

2. Для чего вам 2 (или 5 белых IP) - для клиентов, серверов, сторонних офисов или чего еще? Тоже напишите. Подробно.

3. Вам выделили только эту подсеть? Или есть еще белый IP, на который эту подсеть маршрутизирует провайдер?

Видите, как много вопросов? Все из-за того, что мало описываете.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Первоначально был один IP 88.88.88.90 основное его предназначение IPSec с удаленными точками на DFL-210.
Удаленные точки подключены к тому же провайдеру, гоняется трафик бесплатно но медленно так как адсл и вообще большие объемы.
Приобрели точки DIR-320 перепрошили воткнули 3G модемы, вообщем на удаленных точках теперь по два канала.Мне нужно чтобы удаленные DFL-210 пускали smtp через 3G а IPSec так и шел на 88.88.88.90. smtp пойдет на IP 88.88.88.91.
Поэкспериментировал сегодня и заработало.Что сделал
1.Оставил как есть созданный ранее интерфейс VLAN в котором прописан IP 88.88.88.90
2.в ARP прописал второй IP 88.88.88.91 привязал его к этому интерфейсу VLAN режим Publish
3.Создал маршрут в таблице main core 88.88.88.91 0
Ну и правило
SAT VLAN/all-nets core/88.88.88.91 smtp (SAT: new destination = 192.168.0.1)
Allow VLAN/all-nets core/88.88.88.91 smtp
У клиентов за DFLками-210 в почтовых прогах smtp-сервер 88.88.88.91
а в самих DFLках-210 дополнительный маршрут на 88.88.88.91 через 3G
как то так..