Ранее для раздачи Adsl интернета на локальную сеть использовался DSL-500T со следующими настройками - static connection, режим bridged через гейт провайдера (соответственно сетевые машины были за NAT + включен встроенный фаерволл DSL-500T, гейтом для хостов был роутер).

Теперь есть необходимость включить в эту систему DFL-210.

Вопрос к экспертам - каким образом сформировать настройки устройств для совместной работы?

Весьма скудное описание ...

Обычно вот так.

Шлюз провайдера: 1.2.3.4
DSL-500 - bridged mode
Адрес на DSL-500: 1.2.3.5

DFL-210:
WAN_IP: 1.2.3.6
LAN_IP: 192.168.1.1

Все остальные настройки в DFL-210 на свои потребности. NAT и FireWall гарантирован. Естественно FireWall настраиваете по своему усмотрению, но и с установками по умолчанию все работает.

извиняюсь за краткость описания...

Ситуация следующая -
от провайдера выделен один статичный IP - 217.15.x.201
Также им указан гейт - 217.15.x.193 (той же подсети)
и 2 DNS сервера + настройки PVC

На DSL-500T определены следующие настройки -
IP - 192.168.1.1 (255.255.255.0), DHCP - выключен,
настройка подключения - type - static, mode - briged,
encapsulation - LLC, IP - 217.15.x.201 (255.255.255.224)
default gateway - 217.15.x.193, указаны 2 DNS сервера провайдера
вкючен NAT и Firewall

На клиентских машинах настроены статичные адреса из подсети 192.168.1.x (255.255.255.0), основной шлюз - 192.168.1.1,
и напрямую прописаны 2 DNS сервера провайдера

Вопрос вот в чем -
1) нужно ли пробрасывать трафик с DSL-500T на DFL-210 напрямую (и какие изменения в настройках тогда необходимо произвести)
2) или настроить DFL-210 в прозрачном режиме не меняя настроек сети (только прописав нужные политики доступа)

Интересует непосредственная реализация обоих случаев и их преимущества и недостатки...

ау, ЛЮДИ?!

Во, чуток ошибся с первым ответом.
Значит статический тип... Я думал, что мост... Ну ладно.

1. Такой гемморр тебе не нужен.
2. Прозрачный режим - вариант (+/- не могу сказать, т.к. не использовал такой вид подключения), но на мой взгляд лучше ->
3-й вариант, двойной NAT, через DMZ, и т.д.
Т.е. :
На DSL-500T IP - 192.168.125.1 (255.255.255.0), DHCP - выключен,
настройка подключения - type - static, mode - briged,
encapsulation - LLC, IP - 217.15.x.201 (255.255.255.224)
default gateway - 217.15.x.193, указаны 2 DNS сервера провайдера
вкючен NAT и Firewall

На DFL-210 WAN_IP - 192.168.125.2, WAN_NET - 255.255.255.0, default gateway - 192.168.125.1, LAN_IP - 192.168.1.1, LAN_NET - 255.255.255.0, указаны 2 DNS сервера провайдера, DHCP - включен, настроен на раздачу адресов 192.168.1.0/24 (исключение 192.168.1.1) и настроены параметры (003=192.168.1.1, 006=2 DNS сервера провайдера). NAT и FireWall включены. Правила настаиваешь по своему усмотрению.

На клиентских машинах настроены динамически получаемые адреса.

Плюсы: простота исполнения и управления, наличие DMZ и двойной NAT. NAT и FireWall на DFL-210 более качественные и легкие в управлении и настройке - все наглядно видно, да и аппарат серьезный.

В отличие от предыдущего автора, придерживаюсь несколько иных взглядов.

Считаю. что ADSL-модем надо настроить в режиме моста с выключенным NAT и Firewall, а всем рулить на DFL.

Централизованное управление, простота (в отличие от двойного NAT и firewall) не в ущерб надежности.

YuriAM - в принципе я с вами согласен... но интересует практическая реализация настроек, если не сложно...