Прошу помощи в настройке DFL 210. Обычная сеть на 254 адреса. На ване настроен внешний ай пи и переброс портов, к серверу в локальной сети к которому необходим доступ из интрернета. Но теперь понадобилось одному из компьютеров в локальной сети дать внутренний ай пи провайдера для доступа к опред. ресурсам. (типа 10...) Напрямую воткнуть этот комп. в свич провайдера невозможно, комп. стоит в другом здании. Можно ли как нибудь решить эту задачу , например
в свич от провайдера кроме порта ван с снешним адресом воткунуть dmz порт и присвоить ему этот внутр. ай пи, чтобы нужный комп. ходил через него. а на ване оставить внешний адрес, или наоборот что бы к серверу был доступ через внешинй ай пи а ост. ходили через серый адрес првовайдера.

Может сделать проще - добавить на WAN интерфейс (или через DMZ) 10й адрес и для определенного клиента разрешить туда NAT с заменой source IP ? Или клиенту именно нужен 10й (провайдерский) адрес и возможность получать все входящие подключения? Провайдер вам такой адрес дает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я включал этот комп. в свич от провайдера,
прописывал ему 10 адрес. Так все работает, но он стоит очень далеко и
так к сожалению невозможно его поставить. Я могу поменять адрес в роутере на серый , но тогда как будут попадать на серевер с реальным ай пи?(он тоже стоит далеко от свича)

Не понятно. Нарисуйте схему.

Вообще, "прокинуть" альтернативную адресацию через всю сеть, не затрагивая ее, можно при помощи VPN (PPTP).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

К компьютеру 192.168.1.101 доступ из интернет не нужен, только должен быть внешний серый адрес.
К 192.168.1.2 (серверу) есть доступ по реальному ip (проброшены порты на роутере)

Если 192.168.1.101 поставить перед роутером (в свич) и прописать ему серый адрес провайдера то все работает, но он стоит далеко от входа провайдера.

У меня есть на выбор или серые адреса провайдера или белый адрес провайдера (могу прописать в роутере что мне надо)

Раз 101й должен быть только "виден как", все проще.
Для простоты давайте использовать DMZ для доступа к локалке и на DMZ пропишем тот адрес, которым будет виден 101й хост.

1. Objects > Address book > InterfaceAddresses
Заполняете dmz_ip, dmz_net, dmz_gw
Если локалка провайдера больше, чем dmz_net, делаете объект local_net, обычно это 10.0.0.0/8

2. Interfaces > Ethernet > dmz
Отключите DHCP, снимите галку Add default route, dmz_gw можно не указывать

3. Routing > Routing tables > main
Добавьте маршрут dmz local_net dmz_gw 90 (приоритетнее, чем на all-nets)

4. Rules > IP rules
Добавьте правило NAT lan/192.168.1.101 dmz/local_net all_services
Если нужны FTP и трассировка, можете повторить все правила из lan_to_wan

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо большое за помощь.
Я не понял некоторых вещей. Я должен воткнуть в порт дмз второй патчкорд из свича провайдера? (один воткнут в порт wan)
dmz_ip, dmz_net, dmz_gw - я тут должен прописать параметры серой сети которую мне выдал проваайдер на 64 адреса?? (c маской 192)

"Если локалка провайдера больше, чем dmz_net, делаете объект local_net, обычно это 10.0.0.0/8 " тут вообще не понял.
естеснвенно сеть провайдера больше, у менявсего сеть на 64 адреса.


днсп у меня продолжит работать в сети и сервер будет виден из интернета?

> Я должен воткнуть в порт дмз второй патчкорд из свича провайдера? (один воткнут в порт wan)

Да

> естеснвенно сеть провайдера больше, у менявсего сеть на 64 адреса.

Значит, делаете local_net = 10.0.0.0/8 и маршрут

> днсп у меня продолжит работать в сети и сервер будет виден из интрернета?

Все у вас продолжит работать как и было, только 10я сеть пойдет через DMZ (для разрешенных клиентов), у других в 10ю сеть доступа не будет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо буду настраивать. Можно еще вопросик?
Я днс на роутере настроил по мануалу http://dlink.ru/ru/faq/85/491.html
Там прописан белый днс. Все нормально работает. А для этого компа нужен серый днс , так мне объяснили. Я к сожалению забыл про это сказать.
Можно как то это прописать в дфл 210????

Вам проще прописать этот "серый" DNS прямо на компьютере.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо за помощь.
Все таки стремно иметь 1 днс для большой сети. Как пожелание.Можно было бы в инструкции дописать как добавить 2 днс (напр. опен днс). В дешевых длинках это легко можно прописать.

Вы можете прицепить второй LAN-адрес и на нем сделать еще один DNS relay.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо только бы знать что куда прицепить
может это лучше в инструкцию добавить. Может не мне одному нужно.

Тема поднималась много раз

1. Interfaces > ARP
Добавляете ARP publish на LAN

2. Routing > Routing tables > main
Добавляете маршрут дополнительного адреса на core с метрикой 0

3. Rules > IP rules
Делаем еще один DNS relay с применением в destination network дополнительного адреса

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.