Добрый день Господа знатоки! Прошу помощи вашей ибо сам я все перепробовал. имеется схема:
1 сеть номер 1. 192.168.10.XX пользователи интернета и локальных ресурсов(основной шлюз он же 860Е 192.168.10.1)
2 vip net крипто шлюз 192.26.1.2 подключен через порт DMZ
3 сеть номер 2. 192.26.1.XX для подключения к мису (адрес у него 192.168.101.XX) по HTTP
сейчас пользователи чтобы зайти в мис, либо интернет, запускают батники которые меняют им сетевые настройки.
однако хочется чтобы все пользователи постоянно находились в одной сети(192.168.10.xx) а HTTP трафик идущий от, и к, 192.168.101.XX шел не через основной шлюз (192.168.10.1) а через vip net крипто шлюз(192.26.1.2)
Вроде все подробно описал.Заранее спасибо)

не подробно. не ясно на каких интерфейсах сети, что такое мис. и топология

схемку накидать тоже было бы не худо

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Топикстартер, нарисуйте схему, будет нагляднее

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

схемка надеюсь понятно накидал

Сделайте маршрут 192.168.101.0/24 через 192.168.1.2 (dmz_vipnet_ip).
Сделайте правило Allow lan/lannet dmz/192.168.101.0/24

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

прошу прощения за глупый, наверное, вопрос
при создании маршрута пишу сеть 192.168.101.0/24 шлюз 192.26.1.2 интерфейс какой указать? ЛАН или DMZ?(локал ИП не ставлю)?
по IP rule можно по конкретней что куда писать
Source Interface: ?
Source Network:?
Destination Interface ?
Destination Network ?

в силу малого знакомства с данным девайсом пока не проникся его логикой настройки , прошу помидорами не кидать

Неужели ни кто не поможет?

Видимо, слишком мало пересечение множеств тех, кто работал c DFL и крипошлюзом vip-net.

Я вот тоже не имел дело с криптошлюзом, но из Вашей схемы можно понять, что эта штука имеет 2 интерфейса. Один уже подключен к DMZ на DFL, а вот другой... Чтобы не делать настройки на компьютерах, внутренний интерфейс криптошлюза нужно также завести на DFL. Можно использовать WAN2, если его не планируется использовать по назначению, либо включить в Interfaces/Switch management Port-Based VLAN и таким способом выделить из группы LAN отдельный интерфейс (Не расписываю подробно, должен быть FAQ по этому поводу).

В любом случае у нас будет новый интерфейс на DFL с адресацией 192.26.1.0/24 (Кстати, адресация некорректная -- это не приватный диапазон и может использоваться в Интернете). Далее пишете маршрут (Routing/Routing Tables/main/Add) на 192.168.101.102 через этот интерфейс и шлюз 192.26.1.2 и правило, разрешающее ходить из LAN на криптошлюз. Не знаю, можно ли на крипошлюзе задать обратный маршрут на 192.168.10.0/24 через DFL. Если можно -- действие в правиле Allow, это лучший вариант. Если нет, действие в правиле придется ставить NAT, но будет ли эта штука так работать, не знаю.

Если не все понятно, пишите, но хотя бы попытайтесь сделать сами, пошаговые инструкции именно под Ваш случай в картинках -- платная услуга