Здравствуйте.
Ситуация следующая:
Есть офис, который смотрит в интернет через DFL-800. Есть еще один офис, в котором стоит DI-804HV. Мы заказываем у провайдера услугу, в результате которой эти два офиса видят друг друга напрямую (как будто провод из WAN DFL-800 воткнут в WAN DI-804). Для этого на DFL-800 надо прописать два IP-адреса:
1-й - который будет у меня смотреть в интернет (например, 10.0.0.1), он должен быть в VLAN 1;
2-й - для организации канала со вторым офисом (например, 192.168.0.1, тогда во втором офисе на DI-804 будет адрес 192.168.0.2).

Проблема в следующем: на DFL-800 у меня свободен под это только 1 порт WAN2, т.к. WAN1 уже занят под другие нужды. Настроить VLAN для адреса 10.0.0.1 у меня получилось и заработало, а как сделать второй IP-адрес на этот же интерфейс, чтобы маршрутизироваться между офисами?

ARP? Я правда публикую (в смысле проверял работоспособность) адреса из одной подсети, но по идее должно работать и для Вашего случаю, по крайней мере мне так кажется.

Сегодня вечерком попробую...

Если я Вас правильно понимаю, то провайдер соединит ваши подразделения через VLAN. Вам не нужно использовать второй WAN, Вам нужно уточнить что за технологию использует провайдер и если это VLAN, то создать его на WAN1

Нет, через VLAN провайдер выпустит нас в интернет с этого интерфейса, а соединит нас "как бы напрямую", т.е. напрямую будут видны интерфейсы устройств, как будто они воткнуты в один коммутатор.

Попробовал сделать ARP Publish на WAN интерфейсе - не получилось:(. Не пингуются адреса с дополнительного IP... Может, дока где есть такая?

Вот что нужно сделать:

1. вы создали VLAN1 - c VLAN ID 915 к примеру

и создаете VLAN2 - c VLAN ID 412 - к примеру.

там и там ставите wan1

после этого вам нужно будет настроить DI 804 -

как спросите у провайдера.

_________________
http://zmyjob.ru- работа

Прикрученные IP по ARP не пингуются, но прекрасно работают, если надо всеж сделай проброс портов по службе пинг на реальный интерфейс.

Да! для того, чтоб проходили пинги, нужно добавить 2 правила: sat на реальный интерфейс и allow с теми же настройками для сервиса ping-inbound/outbound.

Получилось опубликовать, спасибо.
Еще такой вопрос попутный: Умеет DI-804 маршрутизировать пакеты через WAN-интерфейс? Не NAT-ить, а просто маршрутизировать? Т.е., например:
Адрес WAN 10.0.0.254, Адрес LAN 192.168.0.254.
у меня к LAN интерфейсу подключен компьютер с адресом 192.168.0.1, а к WAN-интерфейсу компьютер с IP-адресом 10.0.0.1. Смогу я просто с компьютера 10.0.0.1 получить доступ к компьютеру 192.168.0.1, если пропишу соотв. маршруты на компьютерах?

Сразу оговорюсь, с DI-804 не работал, но вот на дфл'е без проблем.
1) нужен маршрут в таблице роутинга. что-то вроде:
interface - wan1
network - wan_net (должна охватывать и wan_ip и Ваш 10.0.0.1, на Вашем примере 10.0.0.0/24)
gateway - пустой
metric - выбирайте, какую нужно
2) на локальной машине route add ну и маршрут на 10.0.0.1 с гейтом 10.0.0.254

с DFL и сам знаю:) Интересует именно с DI-804.

Разобрались с провайдером - действительно, надо было сделать два VLAN на интерфейсе wan1.
Я сделал два VLAN:
1. VLAN1 c VLAN ID 1 для интернета, ip-адрес совпадает с ip-адресом на интерфейсе wan1 (10.0.0.1) - нормально заработало.
2. VLAN2 c VLAN ID 2 для организации канала со вторым офисом, ip-адрес 192.168.0.1 - не работает:(. В логах пишет следущее:


Что надо еще сделать? Может, ARP опубликова какой-нибудь? Подскажите, пожалуйста.

Прописал на DFL-800 статически MAC-адрес (поставил в соответствие с IP) DI-804 с той стороны туннеля - заработало. Спасибо за помощь всем, кто принимал участие в теме:)

Теперь другая проблема: На VLAN2 c VLAN ID 2 (для организации канала со вторым офисом, ip-адрес 192.168.0.1) У меня теряются пакеты:( Теряется порядка 35% "пингов". Если вместо DFL-800 включаю компьютер - потерь "пингов" вообще нет!
Куда копать?
Прошивка DFL-800:
Firmware Version: 2.12.00.44-1874
Apr 27 2007

Может, откатиться на прошивку 2.11.0.3? Но только как это сделать, сохранив текущую конфигурацию?