привет всем.
дали потестить DFL-800. хотел организовать vlan'ы, но так ничего не получилось.
с основными настройками вроде ознакомился.
расскажу с самого начала.

на данный момент стоит софт файрвол, который разруливает 4 разные сети:
1. 192.168.0.0/24 *LAN
2. 199.169.11.0/24
3. 199.168.11.0/24
4. 10.0.0.0/8

с внешним миром никакого соприкосновения нет, поэтому адресация именно такая. (сеть 10.0.0.0/8 действительно большая)

DFL-800 имеет 1 LAN порт, со встроенным 8 портовым свичом. я хотел, настроить 1 ЛАН и 3 Влан сети.
потом, просто всунуть все кабеля в DFL.
для теста создал правило, которое разрешает все всем.
но у меня даже пинг не проходит.

для простоты, надо настроить хотя бы коммуникацию между двумя сетями, скажем будем отталкиваться от 192,168,0,0 и 199,169,11,0
остальные я сделаю сам по аналогии.

в DMZ и WAN ничего использовать не предполагается

вот, прошу просветить меня

какую инфу выложить для более детального просмотра?
с чего начать?

зы. через минуты 3 напишу след пост, с развернутыми данными

топология:
1. каждая сеть (кроме ЛАН) - это адсл соединение. соответственно, в офисе есть всего 1 конец, выходящий из адсл модема.
2. для простоты, как я уже сказал, будем работать только с 192,168,0,0/24 - ЛАН и одной из удаленных сетей 199,169,11,0/24
остальные я сделаю сам по аналогии.


итак, чистый DFL я настроил таким образом.
1. в объектах адресной книги прописал
lan_ip 192.168.0.2 (адрес в локальной сети)
lan_net 192.168.0.0/24 (сама ЛАН)
vlan_ip 199.169.11.2 (адрес в уд.сети)
vlan_net 199.169.11.0/24 (сама уд.сеть)
vlan_gw 199.169.11.254 (гейтвей удаленной сети, она имеет выход в совсем другие сети, которые нам понадобяться)

2. interfaces -> ethernet
тут есть 4 интерфейса: 2 ВАН, 1 ЛАН, 1 DMZ
ни добавить, ни удалить низя.
настроил только lan:
ip -> lan_ip
network -> lan_net
gateway -> none

3. interfaces -> vlan
добавил 1 ВЛАН с настройками:
name -> vlan1
interface -> lan (пробовал добавить еще один интерфейс(например:lan1) в объектах адресной книге, но тут он почему-то не появляется, хотя согласно руководству пользователя - должен (?) )
ip -> vlan_ip (ip адрес: 199,169,11,2)
network -> vlan_net (уд.сеть: 199,169,11,0/24)
gateway -> vlan_gw (гейтвей уд.сети: 199,169,11,254)

4. Rules -> ip rules:
удалил все имеющиеся правила? добавил только одно:
name -> RULE1
action -> NAT
service -> any_ICMP

source:
interface -> lan (в списке остались только wan1 wan2 dmz any vlan)
network -> lan_net

dest.:
interface -> vlan (в списке остались только wan1 wan2 dmz any lan)
network -> vlan_net

маршруты не трогал.

далее действия:
save and activate
сую оба конца кабелей: локалки и от адсл модема(уд.сети) в DFL в ЛАН порт
настраиваю комп из локалки шлюз по умолчанию: 192,168,0,2 (lan_ip DFL'а)
пускаю пинг с локальной сети до 199,169,11,25 - один из компов в уд.сети
не работает!


если на словах не понятно - могу нарисовать очень подробно!

Лучше ваше подробное описание в графическом виде на email который я вам отправил в личку.

проверяйте почту - отправил.
размер письма около 370 килобайт ))