Настроил выход в инет через wan1 c lan портов из подсети 192.168.9.0/24, теперь надо еще настроить выход из подсетей 192.168.5.0/24 и 192.168.4.0/24.

Логично было бы прописать на lan интерфейсе IP адреса 192.168.5.1 и 192.168.4.1 с соответствующими масками, только вот я никак не пойму как это сделать на DFL-800, в настройках интерфейса lan стоит привязка только к одному lan_ip.

И еще необходимо, чтобы DFL-800 маршрутизировал трафик между всеми 3 сетями 192.168.9.0/24 , 192.168.5.0/24 и 192.168.4.0/24.

Подскажите как это настроить?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробовал как по ссылке:

1. Занести в Interfaces - ARP новый адрес lan2_ip. с MAC адресом 00-00-00-00-00-00. Mode: Publish
------------------------------------------
сделал - 1 Publish lan lan2_ip (Адрес: 192.168.4.1) 00-00-00-00-00-00

2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Interface: core
Network: lan2_ip
Metric: 0
------------------------------------------
сделал - 6 Маршрут core lan2_ip (Адрес: 192.168.4.1) 0 No

3. Занести в таблицу маршрутизации main маршрут для новой подсети lan2net
Route lan lan2net - - 100 No
------------------------------------------
сделал - 7 Маршрут lan lan2net (Адрес: 192.168.4.0/24) 100 No

4. Прописать необходимые разрешающие правила
Например, для разрешения всего трафика между двумя подсетями на LAN:
Allow lan lannet lan lan2net all-services
Allow lan lan2net lan lannet all-services
---------------------------------------------
сделал
5 lan_to_lan2 Allow lan lannet (Адрес: 192.168.9.0/24) lan lan2net (Адрес: 192.168.4.0/24) all_services
6 lan2_to_lan Allow lan lan2net (Адрес: 192.168.4.0/24) lan lannet (Адрес: 192.168.9.0/24) all_services

В итоге с компа подключенного на лан порт с адресом 192.168.4.2 не пингуется 192.168.4.1, если пинговать 192.168.4.1 с самого DFL-800, то пинг проходит.

Куда рыть дальше?

Прошивка стоит последняя 2.27.0

Для такого пинга никакие выше указанные настройки не нужны. Это вообще от DFL не зависит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

192.168.4.1 это и есть второй адрес lan самого DFL и он по нему не отвечает, не говоря уже о том чтобы пускать в другую подсеть или Интернет

т.е. описанный способ не работает или я где-то ошибся в настройках, неправильно прописал маршруты или правила

пинг DFL или другой подсети разрешаются разными правилами
Чтобы разрешить пинг рутера пишите правило

allow lan lan_nets core all_addr ping-inbound

где
lan_nets - группа всех локальных сетей
all_addr - все адреса на интерфейсах DFL.

Для этого тоже нужны отдельные правила. Или модифициовать существующие.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Добавил правило ping_fw2, по образу существующего правила ping_fw, результат тот же, роутер по адресу lan2_ip не пингуется

1 ping_fw Allow lan lannet (Адрес: 192.168.5.0/24) core lan_ip (Адрес: 192.168.5.1) ping-inbound
2 ping_fw2 Allow lan lan2net (Адрес: 192.168.9.0/24) core lan2_ip (Адрес: 192.168.9.100) ping-inbound

сделайте эти правила выше всех остальных правил и папок правил.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.