Подскажите как нужно настроить железку dfl-800 так что бы она роутила две подсетки.

Объясню сетуёвину.
У меня есть 2 физических сети абсолютно разделённые друг от друга,
В первой адреса 192,168,0,*
Во второй адреса 192,168,1,*

Как мне нужно настроить этот роутер что бы у меня из 192.168.0.* был доступ в 192.168.1.* и наоборот соответственно.

И как кстати нужно подключить хвосты с этих сетей к dfl-800.

Подключаете сеть 192.168.1.0/24 в lan
Подключаете сеть 192.168.0.0/24 в dmz

В address book меняете dmznet на 192.168.0.0/24 dmz_ip на 192.168.0.1
Далее прописываете два правила которые позволят сетям получить доступ к друг-другу.

allow all_services lan - lannet -> dmz - dmznet
allow all_services dmz - dmznet -> lan - lannet

Если в сети DMZ стоит шлюзом DMZ_IP а в lan lan_IP, то сети друг-друга будут видеть.

Затем создаете правила выпускающие dmz в интернет, более подробно работа с правилами описана в инструкции.

Вопрос такой мне нужно подключать именно в таком порядке? Могу ли я поменять их местами? Т.е. 192,168,0,* засунуь не в dmz а в lan

И второй вопрос, а если у меня через порт dmz будут подключены с помощью свитча несколько сетей?
например на lan крутится 192.168.0.*
а на порт dmz dfl-800 приходит порт свитча куда в свою очередь подключены 3 сети (192,168,1,*) (192,168,2,*) (192,168,3,*), и нужно что бы они все друг друга видели, как быть тогда?

Можно, корректно создайте алиасы.

Алиасы где и чего? DMZ интерфейса? Как это сделать? Если можно то ссылочку на необходимый раздел документации дайте, и вообще будет просто супер если она будет на русском.

Привиду пример создания alliasa для одной из подсетей. Заводим а address book IP который будет слушить шлюзом этой сети например 192.168.2.1, так же создаем там подсеть 192.168.2.0/24. Теперь идем в Interfaces -> ARP публикуем 192.168.2.1 на нужном интерфейсе (dmz), после идем Routing -> main создаем маршрут, interface DMZ , network 192.168.2.0/24, Metric 100. Дополнительный алиас готов, дальше дело за правилами.

Так а смысл тогда делать алиасы на ДМЗ??? с таким же успехом можно все подсети прописать на Лан.

Смысл в том, что нельзя ограничить доступ между алиасами на одном интерфейсе, а тут необходимо подключить несколько сетей, и еще разграничить доступ.

По предложенной вами инструкции маршрутизатор отказывается работать, сети упорно не видят друг друга.
Может быть какая то опция которую нужно включить про которую вы забыли при написании этого поста?

что вы понимаете под "невидят друг-друга", во первых логи, во вторых описание конфигурации в третьих прописаны ли уже алиасы?

Если сети не пингуются то это нужно открывать отдельным правилом.

Устройство Dlink dfl-800
К разъёму лан подключена сеть 192.168.0.0/24
К разъёму dmz подключена сеть 192.168.1.0/24
Созданы правила
allow lan lanet dmz dmznet
allow dmz dmznet lan lannet
Пинг с машины из сети 192.168.0.0/24 на машину из сети 192.168.1.0/24 не идёт хотя роутером указан нужный ip адрес dfl-800 для lan это lanip для dmz это dmzip

В логах присутствует такая запись
Warning RULE
06000051 Default_Rule ICMP lan
192.168.0.84
192.168.1.1
ruleset_drop_packet
drop

Кем и где запрещён не могу понять, помогите разобраться.

У вас нет правила которое бы позволяло пинговаться lan_IP из DMZ, а то что не разрешено, то запрещено.

Это какое такое правило нужно создать тогда?

У меня стоят
allow all_services lan lanet dmz dmznet
allow all_services dmz dmznet lan lannet

Добавить еще 2 правила, allow ping-inbound lan lannet -> core dmz_ip и allow ping-inbound dmz dmznet -> core lan_ip