теоретический вопрос.


2 lan сети в одном здании 192.168.0.0 /24 и 192.168.1.0/24
dfl210 с адресом одной из сетей 192.168.0.222

нужно дать интернет в две подсети с условием, чтобы компьютеры из разных подсетей друг друга не видели, а в идеале ходили в интернет по разным правилам.

возможно ли сделать это на базе одного DFL? если нет, то какое оборудование нужно докупить для такой схемы подключения?

Как вариант - сделать разделение по VLAN'ам и прописать правила на каждый VLAN.
Если канал Интернета один - то прописываете эти правила и все.
Если же 2 канала - то DMZ порт задействуете как второй WAN-порт и тоже используете.

Я делал так для беспроводки, но настройки на файере аналогичные.
viewtopic.php?p=337148#337148

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да. На все вопросы. Без всякого дополнительного оборудования, если интернет и две локальных сети посадить каждую на свой из трех имеющихся независимых интерфейсов (WAN, LAN, DMZ).

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

точно.... про DMZ я и забыл.....

хотя вариант MTRX с какой то точки зрения правильнее...