Протокол UDP между под сетями ?

В этом есть что-то новое? Очень многие коммутаторы третьего уровня поддерживают Œмеханизм управления UDP-трафиком (UDP Helper).

Кстати, ты в курсе, что такое DHCP relay? А еще я слышал (но на практике не сталкивался) с DNS relay. Собственно мне вот этот и надо, но в отличие от BOOTP не на 67 порту, а на порту 6001.

Нет такого механизма нет. Если нужна такая схема пробрасывайте просто L2 VLAN-ы до сервера. И кстати не назовёте модели устройств где Вы это встречали?

Спасибо. В понедельник буду пробовать. Что касается устройств. В той сети, где справлялись с такой же как у меня проблемой, стоит какой-то свич от 3com. Вообще, я этим вопросом вот только вчера озадачился, но в яндексе по запросу "UDP Helper" мне вывалилась куча ссылок на разные мануалы. Да, в основном от устройств 3com и cisco. Или вот например (на первой странице яндекса): HP ProCurve 3500yl:



То есть как я понял, они просто несколько расширяют механизм DHCP relay с тем, чтобы кроме стандартного порта ( 68 ) пользователь мог задавать собственные порты с пробросом на другие сервера.

Видимо так. Но это не стандартные реализации, которые могут в некоторых ситуациях и не заработать.

<imho>
С другой стороны, если все равно проброс пакетов UDP в другую подсеть аппаратно реализован (например в рамках DHCP relay), то реализация UDP Helper становится совсем не сложным делом, сводящимся к правке прошивки для девайса.

Если это так, то возможно имеет смысл выйти на тех, кто это решает, с предложением в будущем предусматривать такой механизм в уствойствах dlink с целью повышения конкурентоспособности этих устройств. Все-таки хаспы у нас почти во всех конторах стоят (хотя, из нескольких программ, имеющих такой аппаратный ключ защиты и использующихся в нашей конторе, "Конструктор зданий" от Бресткад'а оказалась единственной, у которой нет конфига где можно было бы явно указать ip-address сервера с ключом).
</imho>

Что касается моего прикладного вопроса. Я маленько не понял. Вы предлагаете объединить сейчас существующие три разные vlan (фактически три подсети) в одну большую vlan (то есть по существу в одну подсеть с единым диапазоном ip-адресов) или ваша рекомендация несет другой смысл?

Я думаю стоит добавить порт сервера в несколько VLAN-ов как tagged и несколько интерфейсов в разных VLAN-ах на сетевой карте сервера. Я не уверен что HASP будет так работать, но в этом случае всё будет сделано без маршрутизации.

Сделал вот это:



А вот это оказалось лишним:


Все заработало. Спасибо за подсказку. )