Столкнулся со следующей ситуацией, Хочу настроить эту железяку для работы с vlan. Идея заключается в следующем, на ван порт приходит инет, нужно его раздать на vlans, создаю интерфейсы для vlan3,
1 Vlan_3_ip 192.168.3.1
2 Vlan_3_net 192.168.3.0/24
3 Vlan_3_pools 192.168.3.20-192.168.3.200

Создаю Vlan:
Name: Vlan_3
Interface: lan
VLAN ID: 3

Address Settings
IP address:Vlan_3_ip
Network: Vlan_3_net
Default Gateway: none

Настраиваю dhcp для vlan:
Name: Vlan3_dhcp
Interface Filter: Vlan_3
Relay Filter: Vlan_3_net
IP Address Pool: Vlan_3_pools
Netmask: 255.255.255.0

В группе Switch Manager присваиваю порту 3 - Vlan_3

Создаю 2 правила в IP Rules
Name: all in
Action: allow
Service: all_services
Schedule: none
Address Filter
Specify source interface and source network, together with destination interface and destination network. All parameters have to match for the rule to match.
Interface Network
Source: wan all-net
Destination: vlan_3 vlan_3_net
И такое же в обратную сторону.

Патчкордом с 3го порта dfl в свитч, с него на компы в сети.
В итоге компы не получают ip по dhcp, даже если статикой прописать ip то адрес 192.168.3.1 с них не пингуется!
Неужели, чтобы реализовать эту задумку нужно покупать свитч второго уровня и на нем поднимать vlan3? Если нет, в чем моя ошибка?
Спасибо!

нет. свитч не понадобится. а правила надо создавать NAT, наподобие тех что делает мастер начальной настройки

задайте конкретные вопросы списком:
1...
2...
3...
...

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Почему не работает dhcp? Клиенты не получают адреса.
2. Почему я не пингую 192.168.3.1 даже если руками прописать ip на клиенте?
3. Клиента с адресом 192.168.3.2 я не пингую даже с dfl, почему?
4. Влияют ли правила на работу DHCP?

1-3. Вы проверяли LAN3 в бытность его в LAN? Возможно, этот порт битый или у вас проблема соединения.
Посмотрите через команду arp -show vlan_3 - какие МАС адреса DFL знает на интерфейсе.

4. Нет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я также все делаю . Идите последовательно а вообще покажите скриншоты что и где настраивали. По описанию только правилп не верные а влан должен работатб по любому .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сделайте Relay Filter: 0.0.0.0/0

Кроме того, после настройки порта на этот ВЛАН надо подождать не менее 2 минут или выполнить "arp -d"

Для разрешения пинга нужно IP правило. Без правила можете пинговать и потом проверять командой "arp -a" наличие MAC адреса

одно правило
NAT vlan_3 vlan_3_net wan all-nets all-services

можно и второе - для пинга всех адресов DFL из внутренних сетей.
allow lan_all lan_nets core fw_addresses ping-inbound
где
lan_all - группа локальных интерфесов lan, vlan_3, ipsec и прочих
lan_nets - группа локальных сетей lan_туе, vlan_3_net, ipsec_net и прочих
fw_addresses - группа адресов DFL сидящих на core: wan_ip, dmz_ip, lan_ip, vlan3_ip и прочих

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.