Здравствуйте. Настройку DFL-2500 проводил не я, оттого и непонимание. Описываю ситуацию.
Компьютеры в сети ходят в интернет через DFL после разрешения IP и MAC адресов в ARP.
DHCP отключен. В настройках сетевого адаптера компьютера требуется прописывать DNS1 и DNS2, выданный провайдером.
Если просто вбить адрес шлюза вместо DNS1, то интернета не будет.
Я прикупил точку доступа DWL-3200AP у нее минимум LAN настроек IP, маска, шлюз.
Прописал ее, как и любое устройство в сети, на DFL, чтобы он разрешал ей интернет. Интернета нет
Иду в соседнюю контору с простенькими роутерами и интернет начинает раздаваться. Точке достаточно адреса шлюза.
Как сделать, чтобы DNS1 и DNS2 "=" адресу шлюза?

это как это ?!
шлюз и DNS это разные вещи ....
у вас настроен релей ?
если нет то придется всем клиентам выдавать "живые" DNS.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я не ведаю что такое релей.

У меня есть роутер (192.168.1.1), я могу получать интернет от него, при условии, что в свойствах сетевого адаптера вместо адреса DSN продублирован адрес шлюза - 192.168.1.1. Это я имел ввиду.
Что мешает точке доступа начать раздавать интернет? Какие дополнительные настройки нужно сделать?

Настройки не нужны, точка доступа это фактически тот же свитч, только беспроводной
На клиенте, подключенном по вайфаю, надо прописать аналогичные проводным настройки + отключить провод или (желательно) проводное сетевое подключение
Однако, вы пишете что у вас в сети есть ограничение MAC-IP, возможно в нем дело

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подскажите где в настройках DFL разрешить пинг устройства из локальной сети. Только сейчас заметил, что DFL не пингуется из сети.

Allow lan\lannet core\lan_ip ping-inbound
выше всех правил

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В какой ветке настроек это надо искать?

это правило .. в корень данной папки
RULES

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22 спасибо

Ситуация оказалась довольно проста. Но сам не допер:(
Если создано правило авторизации по IP и MAC адресу клиентов на DFL2500, то соответственно любой клиент точки доступа должен быть авторизован на DFL и инет он не получит пока не будет создано для него правило.
Учитывая, что создавать правило для N-го количества адресов под будущие клиенты WI-FI не удобно, и пускать их в локалку не гоже, проще вывести точку доступа в другую под сеть, применив простенький роутер. Роутер, у меня Zyxel330, портом WAN смотрит в сторону DFL и имеет адрес однородной сети и авторизован на нем, а точка доступа соединена с роутером через LAN с адресом другой под сети. В точке доступа в качестве шлюза прописан роутер. Поднят DHCP с диапазоном для клиентов. Всё работает.

не понятно - могли бы сделать пользователей как записи в адреснйо книге , затем сделать из них группу и использовать один набор правил для этой группы , потмо при новом клиенте добавлять его в эту группу .....

если вы таким образом

решили то ваше решение . у меня более изящьное решение , вывести точку в отдельный Vlan и там только стандартные правила доступа в интерет или куда вам там надо

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку