Добрый день всем форумчанам!
Провайдер - "Домолинк". Выдали логин и пароль. Тип инкапсуляции - PPPoE.
За DFL-700 (IP-адрес внутри сети - 192.168.1.1, является DHCP-сервером) - несколько десятков пользователей. Локалка работает отлично. До смены провайдера был кабельный модем и он получал IP по своему MAC-адресу (в файрволе я выбирал настройку WAN-интерфейса - "DHCP" ). Интернет был плохим, но он всё-таки был. Теперь же в WAN-интерфейсе файрвола я выбираю "PPPoE", прописываю логин и пароль. При этом появляются два интерфейса "WAN" и "WAN-PHYS". Порту "WAN" присваивается IP, выделяемый провайдером. На "WAN-PHYS" - ничего... Точнее IP вида 0.0.0.0 . Интернет не идёт. При этом внешние IP-адреса преспокойно пингуются.
Настройки ADSL: работает в режиме роутера, на нем тоже прописаны логин и пароль. DHCP отключен. Устройство включено в порт "WAN" файрвола.
Подскажите, как настроить эту связку, чтобы авторизация пользователей проходила по-прежнему на D-Linke и он же являлся бы DHCP-сервером и файрволом? Встроенные возможности модема (его файрвол и DHCP-сервер) мне не нужны, они у D-Link-a просто отличные. При этом необходимо, чтобы, естественно, был интернет внутри локальной сети и, чтобы из локальной сети можно было бы управлять модемом через веб-интерфейс.
Помогите, а?
P.S.: отдельно подключенный через DHCP-сервер модема компьютер выходит в интернет на "ура".

Вообще в таких схемах модем обычно в bridge ставят, иначе надо чтобы он умел роутить и на LAN интерфейсе. и непонятно, зачем и как и на DFL и на Модеме у вас PPPoE. Модем именно как роутер или там NAT включен?

Ага, понял, значит ставим модем в "bridge". Спасибо. А где вводить логин и пароль, выданные провайдером? При отключении DHCP на модеме NAT на нём отключается автоматом.
Теперь насчёт PPPoE... Какие настройки в этом плане должны быть для модема и файрвола соответственно? Модем мне нужен просто как модем. Все функции по администрированию должны оставаться за D-link-ом... И как прописать модем в сети, чтобы к нему можно было "достучаться" через web-браузер из локалки?

Люди, никто не знает, что ли? Неужели ни у кого не работает подобная связка?

Подниму тему ещё раз.

Продолжаю разговаривать сам с собой. Не покидает ощущение, что истина где-то рядом...
Что я делаю не так? Итак, подытожим.
Модем - в режиме "bridge", PPPoE поднимается на WAN-интерфейсе D-Link. При этом сам WAN-интерфейс д-линка "раскалывается" на два: WAN-PHYS (имеющий реальный MAC-адрес д-линка) и WAN, не имеющий этого мака, но зато успешно получающий IP от провайдера. Ниже я проиллюстрирую это вложениями. В такой схеме включения любой сайт в сети интернет прекрасно пингуется.

http://s54.radikal.ru/i145/0903/fd/ea14c2184da0.jpg
http://s48.radikal.ru/i119/0903/60/24a4876444bb.jpg

Если устанавливать интернет-соединение с локальной машины (модем по-прежнему находится в режиме "bridge"), минуя д-линк, средствами Windows XP, то всё проходит отлично.
Какие настройки нужно выполнить для файрвола?
Вопрос адресуется гуру.

Гуру, АУУУ!!! Помогите, пожалуйста!

Нет у вас воявляется только один интерфейс PPPoE при этом wan phys у вас нет.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей, а как же быть с картинками? Там чётко видны 2 интерфейса - виртуальный и реальный... И что мне делать вообще?

Поскольку святейшие гуру до меня, простого смертного, так и не снизошли, сообщаю, что проблема была решена самостоятельно. Может быть способ её решения кому и пригодится на будущее...
Вся связка заработала лишь после целой череды манипуляций. В виду того, что файрвол D-Link DFL-700, по-видимому, не умеет неущербно поднимать PPPoE на своём интерфейсе, было решено отказаться от этой неудачной затеи.
Установки модема: режим роутинга, присвоение IP-адреса от провайдера - автоматически, инкапсуляция - PPPoE, мультиплексирование - LLC, VPI/VCI - 0/35, в разделе "ATM QoS" был задействован пункт "PPPoE Passthrough" (Yes). Далее LAN-интерфейсу модема был присвоен статический IP-адрес из другой подсети (относительно файрвола), на этом же интерфейсе был поднят свой DHCP с пулом адресов = 1, который стал выдавать динамический адрес WAN-интерфейсу д-линка. Тот, соответственно, находился в режиме приёма IP-адреса по DHCP (и никаких там всяких PPPoE!!!). NAT и файрвол модема - включены, значение MTU у модема и д-линка = 1492. В "Routing Table" д-линка в "Dynamic Route" задействована опция "Proxy ARP: Publish network on all other interfaces via Proxy ARP".
Для локальной сети у д-линка остался свой DHCP, который работает в другой подсети. У пользователей на компьютерах шлюзом прописан адрес д-линка, а сервером DNS - статический IP-адрес LAN-интерфейса модема. При этом можно управлять по web-интерфейсу и д-линком и зайкой, аутентификация пользователей и правила файрвола для доступа в сеть интернет берутся с д-линка, что у него получается безукоризненно. Всё просто и красиво. Удачи всем, тему можно закрывать!