Доброе время суток, господа.
Весь день уже не могу решить одну проблему(DFL-800 2.12.00). А именно: в DMZ входит витая пара, по которой доступна сеть 192.168.1.0/24, в LAN входит витая пара, по которой доступна сеть 10.1.1.0/24. Необходимо объеденить эти две локалки. Собственно говоря, проблема заключается в следующем:
1) Какой способ выбрать, чтобы в одной локалке светились честные ip из другой? NAT & FWD не подходят, видны адреса интерфейсов (DMZ -- 192.168.1.75, LAN -- 10.1.1.1), или я не прав? Allow подходит в том случае, если прописать у клиентов маршруты, а нужно без них, т.е. указывая гейтом dfl. Посоветуйте, как это реализовать?
2) Необходимо, чтобы в одной локалке светились MAC адреса из другой. proxy arp сделал, всё разрешено, но видит(при allow и роуте у клиента) MAC DFL'ки.
P.S.: если необходимы какие-то дополнительные параметры сказать, говорите.
Заранее спасибо.

Проблем быть не должно. Маршрутизация у вас настроена, правила Allow в обе стороны - тоже.

Зачем видеть MAC компьютера из другой IP-подсети? В общем случае это просто невозможно.

Маршрутизацию на клиентах настраивать не надо. Достаточно, чтобы их шлюз по умолчанию знал куда надо посылать (пакеты).

YuriAM, спасибо за ответ. Попробую немного иную стратегию.
MAC нужен для некоторых сервисов.
Положим, что про маки думать не надо. Может быть тогда подскажите, как, точнее где, мне прописать ip alias? Это я к тому, что по кабелю, по которому идёт сеть 10.1.1.0/24, есть ещё и сеть 10.1.2.0/24. Или это можно реализовать не только с помощью ip alias'ов?
В спецификации написано, что ipalias есть. Найти не могу.
Заранее спасибо.