С чем имею дело:
Такая приблизительно ситуация:
DFL-800, последняя(12-я) ваша прошивка,
wan1 интерфейс там честный айпи 1.1.1.1,
lan интерфейс там пользователи 192.168.1.0/24,
wan2 и dmz - зарезервированы под спец нужды(быкап канал, почта, веб и тд.).

На wan1 интерфес заходит транк: несколько виланов, несколько подсетей vlan1:192.168.2.0/24, vlan2:192.168.3.0/24,vlan3:192.168.4.0/24,vlan4:192.168.5.0/24.
Роутинг всего этого транка успешно решает провайдер, но! мне надо как-то эти сети принять у себя и разместить пользователей с адресами из этих транкированных сетей. Притом, выход всего один, lan интерфейс.
В полноценном маршрутезаторе, я б повесил алиасы на lan интерфейс: из каждой вилан под сети по айпи адресу и особо не задумывался как эти сети смаршрутизировать. (Возможно ли повесить несколько айпиадресов на одном интерфейсе?) Я осознаю, что возможен маршрут от источника, то есть на каждого пользователя повесить по адресу из локальной сети 192.168.1.0/24 и использовать на этих машинах маршрутизацию от источника, но! На пользователях стоит виндоус и куча приложений даже приблизительно не знающих о такой маршрутизации, да и не желательно чтоб пользователи с адресами из пришедших виланом сетей(vlan1:192.168.2.0/24, vlan2:192.168.3.0/24,vlan3:192.168.4.0/24,vlan4:192.168.5.0/24), имели адреса внутренней локальной сети.
Возможно ли решить эту ситуацию DFL-800-м? Если да, подскажите как? Если нет посоветуй-те оборудование способное разрешить.
Спасибо.

Не считая себя специалистом по DFL, думаю, линейка DFL не подходит для вашей задачи. Они просто файрволлы. А вам лучше подобрать управляемый коммутатор, поддерживающий тегированные VLAN-ы. Возможно, даже не обязательно 3-го уровня. Один из его портов подключается к провайдеру и понимает все его VLAN-ы, а пользователи посажены каждый на свой порт, со своим VLAN'ом, и соответствующим адресом (192.168.x.y). Всем сестрам по серьгам, все взаимно изолированы и ... , никакой маршрутизации.

Если нужна маршрутизация, то коммутатор 3-го уровня.

Если нужен файрволл, тут и о DFL можно подумать.

пасиб.
просто есть железо, есть сети, нужно решение... если нет решения, поменять железо и всё равно найти решение! А если мне кроме нормального роутинга нужен и полноцценный фаервол, а не его эмуляция?! Это ж сколько мне железок приобретать?!
Мдя, тазик где-то за 100$ , фря, несколько сетевых - решение всех проблем! И таких проблем о которых компания длинк даже ещё и не задумывалась(путная прокся, или деление трафика по регионам, нормальное логирование, путная статистика)! а эти доморощенные поделки от компании длинк, походу исключительно для домашнего пользования.

Только не надо мимоходом топтать ДЛинк. Этот производитель уверенно занимает свою нишу на рынке, как та же Cisco.

И серия DFL, в отличие от DI, ориентирована не на домашних пользователей, а именно на корпоративных. И неплохо со своей задачей справляется. Хотя я вам пишу из дома, через DFL-210-й.

Прекрасно представляю, что FreeBSD/Linux даёт полную свободу в конфигурации системы под свои нужды, за небольшие деньги. Это несомненный плюс. Но я в лице железячных файрволлов и коммутаторов получаю компактность, надежность, малое энергопотребление и минимум/отсутствие шума.

я б не затчо и не под каким соусом не взял бы домой длинк! (сижу за фрёй)
но всё равно спасибо.

тема закрыта.