Сейчас работает DFL 860e так. Один интернет провайдер wan1, все клиенты в сети за NAT localnet 192.168.0.0/24. Необходимо настроить так что бы некоторые клиенты в сети имели белый IP адрес и могли ходить спокойно в интернет. Это необходимо для одной программы котороя требует что-бы у клиента обязательно был белый IP адрес. Дополнительные белые IP адресы из другого диапазона, в отличии от wan1.

Как такое можно организовать?

Еще вопрос.
Есть некоторый сервис в локальной сети на ip 192.168.0.200, к нему проброшены порты 8080,8081,8082. Из интернет все работает нормально. А вот в локальной сети нет. То есть конечно если обращаться по локальному адресу то все работает, но хочется настроить маршрутизацию так что-бы клиенты которые подключаются на этот сервис по внешнему IP из локальной сети тоже могли получать доступ к этому сервису.

_________________
Учусь потихоньку, а надо-бы побыстрей!
[url="http://www.sololine.ru"]Redduck&FreeBSD[/url]

Можно для этих клиентов сделать отдельный физический сегмент.

Но можно смешать и с общей сетью, что как-то, э-э-э, "неаккуратно". Т.к. потенциально менее безопасно.

SAT lan lannet core wan1_ip svc_8080-8082
NAT lan lannet core wan1_ip svc_8080-8082

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да я понимаю что это небезопастно, но сейчас мне главное сделать так что-бы клиенты в сети имели белые IP адреса. Все дело в том что мне не доступна прокладка дополнительного кабеля, я физически не могу разделить, в сети кругом валяются switch разного рода. Я стал наводить порядок и уже 7 штук убрал за не надобностью.

_________________
Учусь потихоньку, а надо-бы побыстрей!
[url="http://www.sololine.ru"]Redduck&FreeBSD[/url]

Вторую (белую) сеть организовать так

http://forum.dlink.ru/viewtopic.php?f=3&t=114002

правила для выхода наружу как обычные, только allow вместо NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Значит план такой.
Objects->Address Book->InterfaceAddresses
Создаем IP4 Address c именем local_real_IP1, значение белый IP ( пример 8.8.8.8 )

Interfaces->ARP
Публикуем mode=Publish, Interface=localnet, IP address=local_real_IP1
(тут я сглупил и публиковал на wan1, думал что-бы извне видели IP адрес, по аналогии с пробросом портов)

Routing->Routing Tables->main (может создать свою таблицу?)
Прибавляем Interface=core,Network=local_real_IP1,Gateway=None,Local IP address=None,Metric=10

А что такое Switch Route? как работает?

И пишем разрешающие правила.
Ничего не пропустил?

_________________
Учусь потихоньку, а надо-бы побыстрей!
[url="http://www.sololine.ru"]Redduck&FreeBSD[/url]

надо создать белую подсеть и шлюз из этой подсети. Все по аналогии с lannet. Пример 8.8.8.8 как-то не очень в тему.

Настраиваем по указанной инструкции как вторую обычную локальную подсеть. Лишь с белыми адресами.

Это надо делать для подсети lan2_net, а не для шлюза.

Насколько я понимаю, это неразрывно связано с транспарент режимом. И описано в руководстве. Лучше обратиться к нему. В английском или русском варианте.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Каким образом вам предоставили подсеть - смаршрутизировали на ваш основной адрес или через другой адрес? Ваш? Провайдерский?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А не кто ничего не знает. Попытался через бухгалтерию проверить за что платят, не нашли подробностей.
Я потихоньку разбираюсь.
Сам думал что у них только один внешний ip адрес, а потом отыскал еще несколько железок с разными белыми IP адресами. Разобравшись поближе понял что не надо на них белый IP адрес. А некоторые железки вообще не нужны в сети. Но вот на паре компов необходим белый IP адрес, для какой-то программы(Смешно, но какой до сих пор не знаю, сами забыли, но надо кричат.) Какие внешние IP у них есть они сами не знают! Только приходит оптика, потом кабель в switch Dlink DES2108, вот на нем уже все внешнии адреса. Я планировал сразу с оптики уйти в DFL 860е.
А внешнии IP адреса из разной подсети. К примеру 8.8.8.8/29, 7.7.7.7/30, 1.1.1.1/30 и так далее. Подозреваю что и от разных провайдеров и я не нашел еще какой-нибудь кабель спрятанный за плинтусом. Выгребаю разные лишние провода и switchs, то там то сям.


У lannet есть gataway по умолчанию сам DFL 860е с адресом 192.168.0.1, А если настраивать по аналогии с lannet то какой шлюз по умолчанию ставить?
Вот пример есть внешний IP 77.233.77.210 маска 255.255.255.252 шлюз 77.233.77.209 это настройки на компьютере пользователя1.
IP 77.233.76.210 маска 255.255.255.252 шлюз 77.233.76.209 это настройки на компьютере пользователя2.
мне необходимо сделать две подсети в Objects->Address Book->InterfaceAddresses (77.233.77.210/30 и 77.233.76.210/30) + два IP 77.233.77.210, 77.233.76.210

Потом опубликовать в ARP эти 2 IP

Дальше настроить маршрутизацию, но вот как? Шлюзы 77.233.77.209 и 77.233.76.209 в интернет, то есть со стороны wan1, А подсеть с таким адресом описана в lannet???
Или я тут все запутал!
Может опишите пошагово как с быть если у клиента на компе стоит IP 77.233.77.210 маска 255.255.255.252 шлюз 77.233.77.209

_________________
Учусь потихоньку, а надо-бы побыстрей!
[url="http://www.sololine.ru"]Redduck&FreeBSD[/url]

Мне вообще трудно представить программу, которой необходим именно белый адрес. И ваш опыт разбирательств это подтверждает.

Давайте всем серые адреса. И затем разбирайтесь с проблемными.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Получается, шлюзы для этих подсетей у провайдеров? В таком случае есть 2 варианта развития событий
1) transparent mode, например, в VLAN для "белых" клиентов
2) выдирание еще одного адреса из каждой подсети для шлюза (прописать на DFL доп. адресом), далее по инструкции, только ARP proxy включить
Ну или как YuriAM пишет, всех за NAT, а там видно будет

Если есть подозрения на тему нескольких провайдеров, то через http://network-tools.com/ можно выяснить по адресу провайдера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc