Хотим объеденить три домашие локалки в одну.
B каждой LAN есть свой маршрутизатор (DL) и по 2-10 юзеров.
В дальнейшем каждая группа будет использовать свой маршрутизатор для доступа в и-нет. (как было до объединения).
Как это все наладить?

три IP подсети, каждому свой шлюз, авторизация по мак.
на устройствах прописать маршруты для работы подсетей.

вариант 2
впн

вариант 3
сеть разбить маской, все править на главном устройстве

вариант 4

использовать токен ринг

мало инфы для ответов!

Более подробно:
Есть три независимые локальные сети. В каждой сети есть свой маршрутизатор (все DSL-2500U/BRU/D). Все маршрутизаторы имеют локальный IP по умолчанию - 192.168.1.1
Маршрутизаторы каждой сети подклюсены к свичам. Юзеры подключены, соответственно, через свичи.
1-я LAN - три машины;
2-я LAN - десять машин;
3-я LAN - восемь машин.
Расстояние между свичами: 1-2 LAN - 40 метров, 2-3 LAN - около 100 метров.
Хотим соединить все эти три сети в одну.
При этом получится в сети три маршрутизатора.
Как настроить эти маршрутизаторы, чтобы они работали в одной (объединенной) сети так, чтобы юзеры имели доступ к и-нету только через свои маршрутизаторы?

Простой вариант. Забудьте про DHCP - все компьютеры настройте IP вручную. Всю адресацию - в одну подсеть (192.168.1.х). Способов разделения по адресам - как вам нравится, шлюзами и DNS прописывайте соответственные роутеры. На роутерах настройте доступ по МАС - это не даст пользоваться чужими роутерами.

Более красивый вариант - поставьте в центр тот же DFL-210 и настройте на нем маршрутизацию между сетями, при этом запретив доступ к шлюзам из других подсетей. Разнесите сети (192.168.1.х, 192.168.2.х, 192.168.3.х). Запретите также на DFL хождение DHCP и сети практически будут работать так же как и были. Но - статический роутинг на ваши локальные подсети надо будет прописать вручную на всех компьютерах.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо danilovav за подробное разъяснение.
... хочется побыстрее все сделать, поэтому, как начальный, пойдет первый вариант. На будущее конечно же нужно будет задуматься о втором.
У нас роутеры DSL-2500U/BRU/D, у них нет возможности прописать статику по МАК-адрессам, как это было у DL-604. Будет задействован человеческий фактор, в качестве недостающих необходимых функций железа.
У нас люди сознательные и серьезные. Думаю проблем с подключением к не своему шлюзу не будет.
Вот здесь пишут о настройке MAC Filtering в DSL-2500U/BRU/D http://www.dlink.ru/technical/faq_xdsl_129.php, но толку от этого никакого, т.к. в меню DSL-2500U/BRU/D нет раздела MAC Filtering. Вместо него есть IP Filtering viewtopic.php?p=329434#329434. Нигде не нашел никаких инструкций, как пользоваться этим IP Filtering и для чего он нужен.
Буду признателен за любую помощь.

Ну, написано в том FAQ не то чтобы супер как, но у вас возможно проблема решится обновлением ПО на роутерах?

IP filtering это простенький вариант файрвола... Учитывая ограниченность количества правил, он практически бесполезен. Заходите какой-то сайт по IP заблокировать - вот вам как раз и надо будет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо! Попробую отыскать информацию о возможностях более новых версий прошивок.Ага, понятно. Теперь отчетливо понятно, что это.
2support: можно же было в мануале написать так понятно...

+1.

За гарантию изоляции доступа к чужим маршрутизаторам плата по 350 руб с носа.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По-моему, можно проще организовать.
Назначить роутерам разные IP - 192.168.1.1, 192.168.21, 192.168.1.31 (что типа этого), соответсвенно, каждый в качестве основного шлюза на сетевой карте прописывает новый IP. Более того, если прописать два шлюза, то при отлючении основного, можно будет ходить в нет по "запасному" варианту.

Я собственно это (логическое разделение сетей) и предложил, однако что в вашем варианте будет обеспечивать доступ между подсетями? Конечно, можно прописать каждому компу по 3 ип адреса. Однако - это глупо. А конфигурацию с более 1 шлюза винда будет переваривать постоянными косяками с сетью.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Снова +1.

Виндоза криво работает с 2-мя и более основными шлюзами. Она не переключается обратно на поднявшийся первый шлюз, а перебирает их по циклу по мере отпадывания.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Роутер по МАС не фильтрует, только бридж. Или я не прав?
Подсеть будет одна

Разве DFL умеют маршрутизировать LAN? По-моему они роутят только VLAN. По-крайней мере у моего 800-го это так.

Если ещё актуально, и нужно бюджетное решение, то я бы поставил в центре сети простой 486-й или выше с Freesco на борту и настроил бы маршрутизацию между сетями. А на клиентах во всех сетях прописал бы доп. постоянные маршруты, указываеющие что в случае обращения к соседним локалкам, отправлять пакеты на комп. В этом случае 2-й шлюз не нужен. Да и в прошлых случаях тоже, если честно...

В этом случае предлагалось использовать все три независимых порта DFL-210 для подключения на каждый порт своей подсети.

например:
LAN 192.168.1.0/24
DMZ 192.168.2.0/24
WAN 192.168.3.0/24

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.