Примерно этот ответ и ожидал, потому как уже пробовал. Не помогает. Вообще ничего не идет

_________________
Если удача улыбнулась вам сквозь зубы, посмотрите на нее сквозь пальцы.

Уважаемые специалисты D-Link

Объясните, пожалуйста:

1. Обязательны ли прафила RulesIP для маршрутизации? (я их всегда понимал как правила файвола)
2. Можно ли обойтись только правилами маршрутизации?
3. Маршрут коммутатора обеспечивает маршрутизацию разных подсетей?

Перепробовал можно сказать все. С отключенными правилами IPRules не работает ничего! С включенными (во всех режимах кроме NAT) тоже не работает пока не применишь режим NAT.

Как сделать простую маршрутизацию?

_________________
Если удача улыбнулась вам сквозь зубы, посмотрите на нее сквозь пальцы.

1. правила обязательны, они не для "маршрутизации" как таковой а для "разрешения". DFL как никак межсетевой экран (firewall). и в нём как и в любом нормальном firewalе - что "не разрешено" то запрещено. Т.е любое ваше действие надо ещё и "разрешать." или "запретить". IpRules это и делают. с помощью них вы можете и сказать как именно "разрешать" - Маршрутизирова , натировать etc.
2. с учетом вышесказанного - нет.
3. непонял...

У вас какойто косяк с компами в тех сетях, на DFL достаточно 2х правил, они у вас есть , а это значит что компы просто незнаю как попасть в другую сеть.
Включите логирование этих правил, пробуйте обратиться с компа в другую сеть и смотрите что в логе пишется. Задача тривиальная вообщем то.... моежет лог запостить сюда, в момент обращения к ресурсу в другой сети.
p/s а лучше конфиг свой выложите куданить =)

+1

Косяки с маршрутизацией вне DFL. Смотрите маршруты на компах.

например "route print"

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Всем большое спасибо.

Проблема решилась. Вчера сидел логически размышлял, почему ответ идет только с одного сервера из другой подсети (доступа для администрирования в ней у меня нет). Там маршруты настраивали другие люди, которые уверяли меня что сделали свою работу полностью. Решил, что там не полностью прописали маршруты. Как подумал, так сегодня и оказалось. Когда опять их теребить начал, оказалось, что они не знают как это делать, и единственный маршрут был прописан сотрудником который уже уволился. С этого сервера
и приходил ответ при любой настройке.
Когда другие вводят тебя в заблуждение начинаешь думать что в оборудовании шайтан завелся.
Под диктовку настроили маршруты, прописали записи в DNS, все заработало.

Еще раз благодарю всех участвовавших в обсуждении темы.

_________________
Если удача улыбнулась вам сквозь зубы, посмотрите на нее сквозь пальцы.