имеются две подсети вида 10.0.0.х и 192.168.1.х
также имеется фаер DFL-800, можноли им раздавать инет сразу в обе, без дополнительных железок?

_________________
свиная чума

Конечно, можно. Одну сеть садите на LAN. Другую на DMZ (который можете переименовать в LAN2).

Прошейте свежую прошивку 2.26.00.06. Настройте визардом для сети LAN. А потом сделайте на DMZ настройки, аналогичние настройкам LAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а слона и не приметил! спасибочки!

_________________
свиная чума

А можно сделать немного по другому?
Дано:
две локалки: 192.168.0.х и 192.168.2.х, wan1 и wan2
Из 192.168.0.x в wan1 все настроено. А вот добавить 192.168.2.x в wan2 не получается. Или это нельзя сделать одновременно?
DMZ переименовал и перенастроил в lan_2, wan2 вроде тоже настроен, но не работает. Если можно, то какие правила нужно добавить?

_________________
Ох уж эти сказочки, ох уж эти сказочники!

http://forum.dlink.ru/viewtopic.php?t=93443

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так и сделал все, только изменил:
3. Создаем правило маршрутизации
DFL-210 - Routing - Routing Rules - Add
Name: Alt_rule
Forward Table: Alt
Return Table: main
Service: all-services
Schedule: (None)

Interface Source: lan_2 (192.168.2.1)
Network Source: user_ip (192.168.2.2)

Interface Destination: wan1 (не знаю почему, но именно так работает)
Network Destination: all-nets

Alt_rule lan user_ip wan1 all-nets all-services
Это правило заставляет исходящий трафик от особенного пользователя на интерфейс WAN2 обрабатываться по таблице маршрутизации Alt.

4. Создаем разрешающее правило
DFL-210 - Rules - IP Rules - Add - IP Rule

Name: user_rule
Action: NAT
Service: all-services
Schedule: (None)

Interface Source: lan_2 (192.168.2.1)
Network Source: user_ip (192.168.2.2)

Interface Destination: wan2
Network Destination: all-nets

Не работает......
Соответственно в интерфейсах, вместо dmz - lan2_ip - 192.168.2.1; lan2net - 192.168.2.0/24

Более того, по такой схеме делал раньше (как указано в приведенной Вами схеме), т.е. из wan2 => отдельному компу в lan1, все работало, а вот из wan2 => lan2 - никак.....

_________________
Ох уж эти сказочки, ох уж эти сказочники!

Запустите с вашего 192.168.2.2 ping -t в интернет и посмотрите в Status-Connections, он есть и куда идет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не пингуется. Более того, по идее должен пинговаться lan_2 (192.168.2.1 - собственно сам DFL), но тоже не пингуется...

_________________
Ох уж эти сказочки, ох уж эти сказочники!

Чтобы DFL пинговался с lan2, сделайте правило allow lan2/lan2_net core/lan2_ip all_icmp

И при попытке пинга из lan2, есть коннект в Status-Connections?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ничего нет.

_________________
Ох уж эти сказочки, ох уж эти сказочники!

Если нет, то проверяйте ваши правила.

Покажите их скринами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Похоже с этим разобрался, переустановил драйвера на сетевуху и заработало. По всей видимости внешние ДНС в настройках глюкнули.
Еще вопрос, можно сделать ограничение канала для lan2, к примеру на 256 к/бит, при этом чтобы lan1 использовал полный канал?
Насколько я понимаю, вот по этой схеме http://www.d-link.ru/ru/faq/85/758.html
Дело в том, что лан1 - это сеть нашего предприятия, а лан2 - арендаторов, которым надо "зарезать" канал.....

_________________
Ох уж эти сказочки, ох уж эти сказочники!

Да, вам надо делать именно pipes. Точнее смотрите сами...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc