имеется сеть 192.168.0.0/24(lan1) интернет раздается через прокси сервер. Имеется DFL-210 через который висит удаленный офис по впн, прокси и DFL имеют разные внешние адреса. Появился дефицит адресного пространства 192.168.0.0/24(lan1) то есть задача такова, надо разделить сеть на две подсети, оставить часть компьютеров в сети 192.168.0.0/24 и создать новую подсеть, например 192.168.25.0/24(lan2), интернет в новой подсети также раздавать через прокси.
В новой подсети будет свой DHCP cервер, так как у меня 60% процентов рабочих станций - бездисковые терминалы, образы раздаются по TFTP. Планирую на DHCP второй подсети указать DNS сервера и шлюз по умолчанию из первой подсети (lan1).
Подскажите как мне организовать при помощи DFL такую схему работы. Я чтото не найду где назначаются адреса на лан в этом устройстве, настраивали его еще до меня. Не будут ли адреса розданные DHCP из lan2 распространяться на компьютеры в первой подсети? И еще както не пойму я как пишутся правила, все факи прочитал, но например чтобы предоставить удаленное управление себе к примеру из дома я создаю правило:
имя: например Allow_managment_from_home
action: Allow
Service: http ибо управление по веб интерфейсу
Shedule: none
Source Interface: wan
Source Network: wan_ip
Destination Interfase: Core я так понял, хотя если ставлю Any тоже не получается
Destination Network: wan_net (множество моих внешних адресов) здесь ставлю тоже all_nets даже и все равно нифига.

Помогите советом. Что я делаю не так?

от такого правила мало толку!
В источнике надо указывать адрес того компа с которого будешь производить администрирование (т.е. домашнего).
А вообще, в DFL-210 есть объекты Remote Managment? где можно указать пользователя и сеть с которой будет производиться администрирование, правило создавать для этого не надо!

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

в Remote Managment без вопроса

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

Это я для примера привел. Суть не в этом

Кстати так тоже не работает
писал
Http/Https Management
Admin Http/Https
Interface: Wan
Network: свой внешний IP

тоже не работает

для того чтобы разделить сеть с DHCP в обоих подсетях надо эти сети разделить маршрутизатором (можно компом с двумя сетевыми картами).
а можно в новой сети 192.168.25.0/24 задавать статические адреса.
а можно еще организовать VLAN.

иначе вряд ли че получится. если не разделять никак, то надо DHCP серверу указывать MAC адреса компов, кому он может раздавать IP адреса - это муторно слишком

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

По поводу удаленного управления, надо использовать Remote Management, подробно о нем можно узнать в инструкции, так же пользователь который управляет dfl должен быть в группе администратор. По поводу добавления еще одной подсети, ели вы хотите управлять доступом из одной подсети в другую,используйте порт DMZ, если же нет в этом необходимости, просто привяжите на lan еще одну подсеть, используя публикацию IP по ARP и роутинг. Так же можно использовать Vlan если есть smart свитч или адаптеры компьютеров понимаю тэгированные пакеты.

че то наверно пропустил, у меня все работает!

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

Что пропустил то?

Я полагаю обойтись DFL-210. В теории хотел повесить вторую сеть на еще один лан порт этого устройства, но не совсем понимаю как присвоить этому порту адрес из второй подсети, а также какие правила нужно будет прописать, чтобы компьютеры из lan2 нормально могли пользываться серверами приложений из lan1, а также иметь доступ в интернет через прокси в lan1. Напишите что почитать.

а что не работает?
вообще страничка с приглашением не открывается или пользователя с паролем не принимает?

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

Страничка не открывается, вообще внешний адрес DFL не отвечает на запросы по 80 порту, с адреса прописанного в правиле как адрес удаленного управления; хотя также прописаны адреса из внутренней сети и все работает.

Я пробовал по SSL.

в браузере нужно обязательно указать:
https://wan_ip:443

порты администрирования можно менять: в Remote Managment есть малоприметная ссылка "Modify advanced settings" справа снизу. глянь там, может там порты нестандартные стоят!

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

А может у тебя в правилах запрет стоит. попробуй разрешающее правило создать на доступ в Core с удаленного компа через wan!

_________________
Из того что я потерял в жизни, мне больше всего жаль разум

В адвансед сеттингс смотрел там 80 и 443.
Правило писал такое:
имя: например Allow_managment_from_home
action: Allow
Service: http ибо управление по веб интерфейсу
Shedule: none
Source Interface: wan
Source Network: адрес с которого хочу управлять.
Destination Interfase: Core я так понял, хотя если ставлю Any тоже не получается
Destination Network: wan_net (множество моих внешних адресов) здесь ставлю тоже all_nets даже и все равно нифига.

Тогда даже не знаю чем помощь,
Sorry

_________________
Из того что я потерял в жизни, мне больше всего жаль разум