Запросто тоже не получится

Вариант №1, простой, но требует дополнительного управляемого свитча (пойдет DIR-100 с соответствующей прошивкой). Первый, второй порт влана - untagged, тыкаете в модем и wan. Третий - tagged, идет в LAN-порт DFL (через него, например, в untagged виде будут идти все остальные порты).
На DFL

Objects > Address book > InterfaceAddresses
Добавляете
wan_vlan_ip = 192.168.2.2
wan_vlan_net = 192.168.2.0/24

Interfaces > VLAN
Добавляете VLAN-интерфейс (например, wan_vlan) с ранее созданными объектами

Rules > IP rules
Делаете правило
NAT lan/lannet wan_vlan/wan_vlan_net all_services

Вариант №2. Если у вас нет L2 свитча, но в модеме есть свитч и вы не используете DMZ
Роль VLAN-интерфейса будет выполнять порт DMZ
Конфигурируете его аналогично wan_vlan, делаете аналогичное NAT-правило

Вариант №3, самый интересный. Дополнительный адрес на wan.
Его, к сожалению, мне самому надо проверить - в прошлый раз не завелся с полпинка и я решил все вариантом №1.

-- upd

Вариант №3, все до безобразия просто

Objects > Address book > InterfaceAddresses
Добавляем
wan_ip2 = 192.168.2.2
wan_net2 = 192.168.2.0/24

Interfaces > ARP
Добавляем ARP publish адреса wan_ip2 на wan, МАС оставляем нулевым

Routing > Routing tables > main
Добавляем маршруты (interface, network, metric)
core wan_ip2 0
wan wan_net2 100 (та же метрика, что и для lannet/wannet у вас)

Rules > IP rules
Выше папки lan_to_wan или других NAT LAN > WAN правил делаете правило
NAT lan/lannet wan/wan_net2 all_services (NAT: new source address = wan_ip2)

Проверить с модемом не получилось ввиду отсутствия такового и ADSL линий в принципе, но от одного из провайдеров я получаю 2 разных адреса (каждый со своей подсетью) - пишу эти строки с нового (дополнительного) IP адреса.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, все оказалось очень-очень просто! Для доступа из сети DFL в сеть модема необходимо добавить только (!) одно правило в IP Rules:
Name: wannet_nat
Action: NAT
Service: all_services
Schedule: (None)
Source: lan/lannet (192.168.1.0/24)
Destination: wan/wannet (192.168.2.0/24)
На вкладке NAT этого правила оставить выбор по умолчанию "Use interface address".



Ни ARP (Interfaces - ARP), ни новые таблицы маршрутизации (Routing - Routing Tables) не нужны для решения этой проблемы! Может я сформулировал задачу слишком сложно, но ее решение очень-очень простое, как вы видете! Спасибо за наводку!

Э... Я пропустил ваше упоминание про РРРоЕ, каюсь
В вашем случае все правильно, решается одним-единственным NAT-правилом

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня почти такой же вопрос только отличие в том что адрес ADSL модема принадлежит той же сети что LAN, а именно

Модем ADSL в режиме моста, интернет PPPoE (домолинк) поднимает DFL-210 адрес модема 192.168.7.100 (в настройках DFL не прописывал).
Сеть маршрутизатора 192.168.7.0/24 (lannet), адрес маршрутизатора 192.168.7.1 (lan_ip).

Попробовал по антологии с последним постом - не получилось.

Для DIR-320, DIR-300 и др. моделей DIR можно попробовать, как я уже советовал в одной теме. Нужно посмотреть, какой адрес получает роутер на WAN Physical, временно подключить модем напрямую к компьютеру и задать на нем адрес из той же подсети. Потом подключить все обратно и попробовать попасть на этот адрес модема из LAN роутера. Единственный риск тут - что адрес модема пересечется с адресом какого-нибудь другого абонента.

И как же определить адрес WAN Physical на DFL-210 ?

Либо подключить комп, минуя роутер, напрямую через ADSL и набрать в командной строке ipconfig/all. Либо на роутере настроить не PPPoE, а просто Dynamic IP и посмотреть, какой адрес получает роутер на WAN. Или просто через Interface Status(или как там на DFL-210, я не знаком с его интерфейсом).

_________________
Ваш IP:

На DFL-210 можно адрес посмотреть в Status - Interfaces. А там выбрать нужный интерфейс.

Там (Status - Interfaces) отображается то, что записано в объектах адресной книги.
в данном случае у меня стоят нули
[img]
http://pixs.ru/showimage/111JPG_4171774_1093351.jpg
[/img]

А если в выпадающем меню выбрать другой интерфейс?

_________________
Ваш IP:

Самым правильным будет вывести модем в другую подсеть, кратковременно включив его напрямую к компьютеру.

Если это по каким-то причинам невозможно, то адрес модема и соседние по подсети /30 (всего 4) не должны использоваться в LAN. Делаете wan_phys_net по подсети /30, NAT-правило lan > wan_phys.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav
Езда по сельской местности да еще в такую мерзкую погоду меня не очень радует, поэтому хотелось бы сделать все не покидая кабинета

Поэтому можно немного по подробней как мне правильно нарезать подсети
Пример удаленного рабочего места
Оборудование
ADSL D-Link 2500u (192.168.7.100 маска 255.255.255.0 )
DFL-210 (192.168.7.1 подсеть 192.168.7.0/24 )
в данной сети 2 компа (192.168.7.2 и 192.168.7.3) и МФУшка (192.168.7.4)
всё более никаких сетевых устройств нет.

Хмм... А если через ssh посмотреть ifstat? Там что показывается? У меня просто такой конфигурации нет, сходу как-то не придумывается, как еще посмотреть...

разделил сеть таким образом



[URL=http://pixs.ru/?r=1100587][/URL

все равно в модем зайти не могу

Покажите Status > Routing

По range возможно и не заработает
Сделайте
wan_phys_ip = 192.168.7.101
wan_phys_net = 192.168.7.100/30
Адрес модему - 192.168.7.102

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc