В dfl-800 аж 8 портов Lan. А в интерфейсах у него только 1 LAN.
Если я правильно понял закрепить за конкретными портами разные сетки не получится. Можно сконфигурировать VLANы, но тогда ещё придётся на каждый порт цепляться свитчем, понимающим 802.1.q.
Есть ли простое решение задачи подключения нескольких сеток на порты LAN ? (На копьютере хоть можно на одном интерфейсе прописать несколько IP.) Может есть что почитать?

Да, лучше ещё почитать.
у DFL-800 7 портов коммутатора LAN, всего там 4 IP interface. Вланы работают там не как на свичах, а как SubInterfaces. Т.е. каждый VLAN своя отдельная сеть.

А где почитать-то?

в мануале и тут:
ftp://ftp.dlink.ru/pub/FireWall

Второй подход к снаряду.
Нужно создать Vlan на интерфейсе lan с другой ip сетью.
Создал в адресной книге vlan7_ip и vlan7net.
В интерфейсах VLAN создал vlan7:
Name Ethernet VLANID IP Network DefaultGateway Comments
vlan7 lan 7 vlan7_ip vlan7net
Что ещё не сделал?
с dfl-800 не пингуется ip компа, а с компа не пингуется vlan_ip.

чтобы он пинговался
1. Нужно чтобы пакеты были тэгируемые
2. Нужно создать правило разрешающее пинг lan->vlan

Станислав! Прости за серость, а что такое тэгируемые пакеты?

802.1q VLAN

Это означает, что порт DFL-800 на котором поднят vlan должен напрямую быть воткнут в порт свича, на котором также прописан 802.1q ?

Если Вы обратили внимание при настройки VLAN, он привязывается к интерфейсу -- следовательно 802.1q должен быть именно на том интерфейсе.

Добрый день!
Нужна помощь!!
Ничего не получается с VLANом.
Вроде всё сделал, в логе вижу, что комп пырится, но ничего не получается.
Проконсультируйте.
Всё что нужно покажу.
Кстати, в других темах как-то вставляют картинки с экранами Dlinkа.
А у меня не получается.

В следующем месяце у нас будет семинар, приходите покажу в реале.
Если честно я не понимаю какие проблемы можно встретить при работе с 802.1q...

Станислав, а когда поконкретнее?
Отпуска впереди.
И нельзя-ли пораньше?

График семинаров появляется на сайте в начале месяца.
Объясните мне пожалуйста в чём проблема, я ниразу не слашал о проблемах с VLAN, тем более при настройке.

хотелось-бы картинки вставить.
как это сделать?

Нужно создать Vlan на интерфейсе lan с другой ip сетью(напр. 192.168.214.0).
Создал в адресной книге
vlan7_ip 192.168.241.145
vlan7net 192.168.241.0/24
В интерфейсах VLAN создал vlan7:
Name Ethernet VLANID IP Network DefaultGateway Comments
vlan7 lan 7 vlan7_ip vlan7net
вот и в таблице маршрутизации
Routing table contents (max 100 entries)
Flags Network Interface Gateway Local IP Metric
127.0.0.1 core (Iface IP) 0
84.155.169.158 core (Iface IP) 0
192.168.120.254 core (Iface IP) 0
192.168.203.9 core (Iface IP) 0
192.168.202.1 core (Iface IP) 0
192.168.241.145 core (Iface IP) 0
84.155.169.152/29 wan1 100
192.168.120.0/24 wan2 100
192.168.203.0/24 dmz 100
192.168.202.0/24 lan 100
192.168.241.0/24 vlan7 100
224.0.0.0/4 core (Iface IP) 0
0.0.0.0/0 wan1 84.155.169.153 100

вот правила
# Name Action SourceInterface SourceNetwork DestinationInterface DestinationNetwork Service
1 a_dns NAT vlan7 vlan7net dmz dmznet dns-all
2 to_vlan NAT lan lannet core vlan7net all_icmp
3 from_vlan NAT vlan7 vlan7net lan lannet all_icmp

Комп в сети vlan 192.168.241.146
Из lana пингуется 192.168.241.145
2007-06-20
15:04:27 Info CONN
00600001 to_vlan ICMP lan
core 192.168.202.25
192.168.241.145
conn_open

а 146 нет
2007-06-20
15:05:19 Warning RULE
06000051 Default_Rule ICMP lan
192.168.202.25
192.168.241.146
ruleset_drop_packet
drop

Из сети VLAN7 c компа 146 пинг на 145 не идёт
2007-06-20
15:09:33 Warning ARP
00300049 Default_Access_Rule lan
192.168.241.146

invalid_arp_sender_ip_address
drop

2007-06-20
15:11:50 Warning RULE
06000051 Default_Access_Rule UDP lan
192.168.241.146
192.168.203.100 1029
53 ruleset_drop_packet
drop

2007-06-20
15:12:39 Warning RULE
06000051 Default_Access_Rule ICMP lan
192.168.241.146
192.168.241.145
ruleset_drop_packet

Что ещё не сделал?
с dfl-800 не пингуется ip компа, а с компа не пингуется vlan_ip.