Скажу сразу. Я не гарантирую, что эти баги существуют, т.к. эта конфигурация была настроена удаленно на чужом оборудовании. Как только эти предполагаемые баги проявились, конфигурация была изменена, чтобы избежать проблем. Сам я воспроизвести ситуацию не могу, т.к. не располагаю DFL-260Е или старше. Поэтому прошу тех, кто сможет, это проверить. Если будут дополнительные вопросы - готов ответить.

1. Прохождение DHСP из lan в VLAN-based порт

Конфигурация LAN портов:

[V] Enable Port based VLAN
Port 1: VLAN_2_net
Port 2: (None)
Port 3: (None)
Port 4: (None)
Port 5: (None)

На Port 1: VLAN_2_net настроен DHCP и подключен комп, который пытается получить адрес автоматически
В порт Port 5: (None) воткнута офисная сеть с сервером DHCP на Windows Server 2008.

БАГ: комп на Port 1 получает адрес из офисной сети с сервером DHCP на Windows Server 2008.
Предположительно проявляется как при включенном, так и выключенном DHCP сервере на DFL.

2. (Предположительный) не работает проброс портов FTP в VLAN

На Wan настроен инет со статическим IP.

Конфигурация LAN портов:

[V] Enable Port based VLAN
Port 1: VLAN_2_net
Port 2: (None)
Port 3: (None)
Port 4: (None)
Port 5: (None)

правила:
SAT wan all-nets core wan-ip ftp-inbound (Destination IP -> на комп в VLAN_2_net )
Allow wan all-nets core wan-ip ftp-inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.