Здравствуйте,

Картина такая.

Есть DFL-800(основной) за ним 2 подсети:
LAN1 - 192.168.0.0/24
LAN2 - 192.168.1.0/24

плюс несколько подсетей подключенных через IPSEC (DFL-800, DI-808) к LAN1:
LAN3 - 192.168.2.0/24 (DFL-800)
LAN4 - 192.168.3.0/24 (DI-808)
.......

Необходимо тупо без каких-либо ограничений маршрутизировать пакеты:
1. из LAN1 в LAN2
2. из LAN3, LAN4.... в LAN2

Повесить LAN2 в DMZ не вариант т.к. в DMZ ходят из вне плюс возможен рост количества подсетей за основным DFL-800.
Почитав мануалы и форум не догнал как это сделать
Напрашивается идея сменить маску с 24 на 16. Посоветуйте плиз еще варианты.
Если я правильно понял, то все упирается в невозможность повесить на один интерфейс lan нескольких ip-адресов...

Я так понял, в вашей локальной сети LAN2 у вас появилась дополнительно и возможно дальнейшее дробление на подсети?

Вы можете повесить на LAN интерфейс второй IP адрес и маршрутизировать сети через DFL.

Либо, с учетом возможного увеличения сетей, поставить коммутатор 3-го уровня. Например, DES-3828.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да LAN2 появилась дополнительно.
Как повесить на один LAN интерфейс несколько IP?
Пишу в настройках IP4 Address

Name: lan_ip
IP Address: 192.168.0.1,192.168.1.1

Жму Ок, получаю

In /Objects/AddressBook/InterfaceAddresses/lan_ip: In property Address: "192.168.0.1, 192.168.1.1" is not a valid IP4-address, IP4-range or IP4-host.

Прошивка 2.12.00.44

Вот тут http://www.dlink.ru/technical/faq_firewall_34.php написано, как добавлять дополнительный IP адрес.

Спасибо, этого и не хватало.