Девайс DFL-1600. Хочется направить трафик по 80 порту через дополнительный ip-адрес на том же Ethernet интерфейсе. Как реализовать?

http://dlink.ru/ru/faq/85/481.html ?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Нет, это не то. Мне не нужен проброс портов из интернета в локалку. Мне нужно чтоб из локалки в интернет по дополнительному ip-адресу ходил народ, а основной остался без изменений, т.к. на нем IPSec туннель висит.

У вас дополнительная пара адрес-шлюз или пул адресов от провайдера?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

пул адресов

Ну тогда в NAT правилах на вкладке NAT указывайте этот адрес в поле new source address
Возможно, вам надо будет сделать ARP publish этот адреса на wan-интерфейсе и маршрут этого интерфейса на core с метрикой 0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а про маршрут можно поподробнее?

Interface core
Network wan_additional_ip
Metric 0

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

IPSec туннель перестанет отвечать по старому ip адресу?

Ничего не перестанет, DFL сможет оперировать (хоть и ограниченно) еще одним адресом

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, работает, а что значит ограниченно?

Сам DFL может использовать только основной адрес на интерфейсе (например для IPsec туннелей), дополнительные только для выпуска/приема подключений. Если вам надо с дополнительного адреса устанавливать тот же IPsec, то придется делать дополнительные интерфейсы (обычно тут помогает управляемый L2 свитч)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

предположим есть умный свитч, что дальше?

Раз предположим, то буду нумеровать порты с 1
1 - выводите в VLAN 100 (например, надо делать новый VLAN), делаете нетеггированным (выставляете PVID), втыкаете в него кабель провайдера
2 - аналогичные 1му порту настройки, соединяете с WAN интерфейсом, в который был воткрут провайдерский шнурок
3 - идет в LAN DFL. Делаете теггированным member'ом VLAN 100

Далее, на DFL

1) Objects > Address book > InterfaceAddresses
Создаете объект wan_vlan_ip - дополнительный адрес

2) Interfaces > VLAN
Добавляете VLAN на порту LAN с VID 100, указываете wan_vlan_ip адресом, wannet сетью, wan_gw шлюзом, снимаете автосоздание дефолтного маршрута т.к. фактически у вас появился еще один WAN и дефолтную маршрутизацию надо делать руками

3) Т.к. DFL не умеет затрагивать себя правилами PBR, перенаправить IPsec трафик до удаленного девайса можно, сделав статический приоритетный маршрут в Routing > Routing tables > main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо, понятно. а сколько VLANов можно прикрутить к физическому интерфейсу DFL?