Здравствуйте, уважаемые.
Поделитесь, пожалуйста, опытом в настройке (инструкцией) DFL-860E в роли маршрутизатора, как, например, DIR-300.

Имеем провайдера со статическим реальным IP.
Надо раздавать интернет на сеть 192.168.6.0/24 (как по DHCP, так и статично прописываемые адреса в этой сети). Хотелось бы еще все это в отдельный VLAN.
DHCP, DNS сервер, шлюз - все это на 192.168.6.1 - такое возможно? Как в DIR-300 и ему подобных. 192.168.10.1 - не должен быть виден в настройках сети у клиентов, пинговать можно, если надо...

Помогите, кто чем может.

Все просто до безобразия...
Полагаем, что WAN у вас статика или DHCP, уже настроен

1) Objects > Address book > InterfaceAddresses
Добавляйте
vlan6_ip = 192.168.6.1
vlan6_net = 192.168.6.0/24

2) Interfaces > VLAN
Добавляйте - name = vlan6, interface = lan, VLAN ID = 6, ip = vlan6_ip, network = vlan6_net

3) Intrefaces > Switch management
Если надо выдать этот VLAN на один из портов DFL (например для дальнейшего подключения неуправляемого свитча), то указываем vlan6 нужному порту
Если VLAN будет терминироваться управляемым свитчом удаленно, то этот шаг пропускаем

4) System > DHCP > DHCP servers
Добавляйте сервер на интерфейс vlan6, выставляйте параметры pool = 192.168.6.2-192.168.6.254 (можно поменять), mask = 255.255.255.0, gateway = vlan6_ip, primary DNS = vlan6_ip
Делать объекты для пула и маски имеет смысл только в том случае, если вы будете в дальнейшем их использовать. В вашем (простом) примере можно указывать прямые значения
Как вариант, можно выдавать провайдерские или внешние DNS клиентам вместо локального DNS relay

5) Rules > IP rules
Разнесите по папкам или сделайте в одной, как вам больше нравится
# Drop NetBIOS
Drop vlan6/vlan6_net wan/all-nets smb-all
# Allow core ping
Allow vlan6/vlan6_net core/vlan6_ip ping-inbound
# DNS
SAT vlan6/vlan6_net core/vlan6_ip dns-all, SAT: new destination = wan_dns1
NAT vlan6/vlan6_net core/vlan6_ip dns-all
# VLAN6 to WAN
NAT vlan6/vlan6_net wan/all-nets ping-outbound # traceroute support
NAT vlan6/vlan6_net wan/all-nets ftp-passthrought # FTP ALG support
NAT vlan6/vlan6_net wan/all-nets all_services

Можно сделать дополнительные правила по ограничениям, можно выпускать меньше протоколов - все как нужно вам

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ага. И инструкция на пол-страницы. Хорошо, что не на две.

Сорри за оффтоп. просто забавно.

Хотя, по-сути, с опытом это действительно просто. И таких изолированных сетей вы можете сделать до 10 средствами только DFL. Или до 16-ти с управляемым VLAN коммутатором.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а еще в прикрепленных гайв висит на русском в 500 старрниц ! что лучше 500 или пол стараницы ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо. Помогло. Все работает.
Думаю, этот пример можно смело занести в "Примеры настроек DFL-860E".