Можно ли повесить несколько IP на сетевой интерфейс? Задача развести 5 локальных сетей с интерфейса lan DFL. По уму такая задача решается наличием layer2 свича + VLAN. Но свича нет.

[отредактировано]

Обновление от февраля 2018:
Здесь инструкция:
http://forum.dlink.ru/viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я что-то упорно делаю не так.



создал правило, разрешающее все.

Но пинга нет. И даже MAC адреса по ARP протоколу для 192.168.20.1 и 192.168.27.1 не отдаются

MAC адрес оставляйте как 00-00-00-00-00-00. На ARP так должно отвечать.


Пинг не пойдет. Чтобы извернуться, можно создать пару правил для переадресации пинга на основной интерфейс.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да фиг с ним пингом. меня смущает, то что роутер упорно не отдает mac


при этом мониторю сетевой интерфейс при помощи tcpdump и не вижу ответов от роутера


Может дело в прошивке? У меня стоит 2.20.01.05-4840
Feb 8 2008

Вряд ли. Эта возможность была и раньше.

Но обновить не повредит. Хотя проблему не решит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Обновил прошивку.
Методом тыка выставил на вкладке ARP - Advanced Setting все в разрешить и заработало. mac адреса начали отдаваться. Вот теперь бы понять из за чего

Результат экспериментов.
DFL-800 отдает mac адреса, прописанные в ARP, когда на вкладке ARP->Advanced Setting выставить ARP Sender IP: AcceptAny
Почему это так? Как я понял, mac адрес отдается если отправитель запроса и получатель находяться в одном бродкаст домене. Но как указать к какой сети принадлежит адрес, тоже не ясно.

Дальше этого пока дело не двинулось.
Я создал правило для NAT копирующие один в один стандартное правило allow_ping-outbound, но вместо локальной сети lannet прописал свою вторую сеть 192.168.20.0/24.
Но правило не срабатывает. При попытке пинговать DFL дропает пакеты. В логах:

Заработало. Дело было в маршрутизации.
Добавляем маршрут 192.168.20.0/24 на lan и волшебным образом он начинает отдавать mac на arp запрос, без ухищрений с ARP Sender IP: AcceptAny

Чтоб DFL отзывался на свой IP 192.168.20.1 надо добавить ему маршрут в себя, то есть этот IP на интерфейс core. Заморачиваться с SAT не надо. Ну и конечно разрешающие правила.

Что-то я ступил. Считал это подразумеваемым и совершенно забыл упомянуть.

А вот эта идея - блеск!

Казалось бы, совершенно естественная, но вы первый на этом форуме, включая спецов техподдержки, кому это пришло в голову!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Респект! Проверил - работает. А саппорту "жирный минус" пишем за то, что молчали во многих ветках Хотя бы могли запросить HQ по данному вопросу.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Вобщето на форуме данные вопрос уже нираз обсуждался и ответ на него я лично давал, поэтому его можно найти на форуме.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Вы про этот ответ

И в той же теме чуть ниже дан рецепт про SAT на реальный IP.
Ссылка - viewtopic.php?p=297938#297938

Ну так в данной-то теме без всяких костылей в виде SAT дано решение

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)