Есть 2 устройства, DFL-210 c сеткой 192.168.1.0 и DI-524 с сетью 192.168.0.0 Хочу сделать что бы из LAN DFL-210 можно было попасть в сеть DI-524 и на оборот.

1. На DI-524 прописал маршрут
2. на dlf-210 для соединения с di-524 выделил интерфейс DMZ, включил DHCP клиента.
3. Настроил правила.

В итоге, при пинге устройств сети DI-524 часть устройств пингуется, но не все (192.168.0.120 не пингуется из сети dfl-210). Почему!? Как такое может быть, что часть доступна, а часть нет. 192.168.0.120 пингуется с самого dfl-210 (в tools).

Приведите полную схему включения и расположения сетей.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот нарисовал

DFL у вас должен быть шлюзом для сети LAN0 на сеть LAN1 (прописывается на каждом клиенте в 0 сети). Ну и соответственно, allow правила LAN<->DMZ на DFL.

Если можно перенести WAN канал с 524 на DFL, то лучше пусть он рулит оба канала. Будет гораздо производительнее.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На интеренет я сейчас не смотрю, мне главное сейчас настроить правильную работу 2-х сетей. Это получилось сделать, но почему-то частично.

DFL у вас должен быть шлюзом для сети LAN0 на сеть LAN1 (прописывается на каждом клиенте в 0 сети). Ну и соответственно, allow правила LAN<->DMZ на DFL.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Если я правильно понял, то у меня на DI-524 должно быть прописано правило dest: 192.168.1.0, mask:255.255.255.0 gw: 192.168.1.1?
Прописав так, ничего не работает.
Сейчас стоит маршрут такой: dest: 192.168.1.0, mask:255.255.255.0 gw: 192.168.0.148. И все работает (сетевое хранилище, могу зайти на веб интерфейс DI-524, работает удаленный рабочий стол итд), кроме 192.168.0.120. На этом адресе стоит АТС Avaya IP Office, к ней идет специальное ПО для управления ей Manager. Подключаясь к АТС Менеджер, шарит по сетке используя 255.255.255.255 (и не находит, что понятно) для нашего случая (когда АТС находиться в одной сети, а PC с софтом в другой) предусмотрен вариант введения определенного IP (192.168.0.120). Используя второй вариант, Manager, находит АТС и запрашивает пароль и логин. После введения оных, софт задумывается и вываливает ошибку (что-то связзанное с сетью). Вот что в этот момент фиксирует DFL-210 в логах:




Вот еще один инересный момент, в то время когда ПО Manager пытается достучаться до АТС, в DFL-210 Connections, видно следующее:


192.168.1.2 - это IP компа с которого я пытаюсь попасть на АТС.

Проблему решил
По большому счету была моя ошибка.
1. в правилах я указал all_services, что не правильно. Сейчас стоит all_tcpudpicmp, софт станции использует порт 50804 и он не входит в all_services.
2. Прописал маршрут на самой АТС для сети 192.168.1.0
3. Поправил косяк на АТС. Один из Ethernet интерфейсов пропал.