Прошу помощи! Вопрос как раздать интернет второй подсети на интерфейсе DMZ на DFL-210.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Немного не то.

Прописывайте в dmz_ip/net параметры для второй подсети
Делайте группу lans = lan + dmz
Делайте IP группу lans_nets = lannet + dmznet
В NAT правилах замените lan > lans, lannet > lans_nets

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем понял что надо вот что у меня:
Системные интерфейсы настроены так


Далее две подсети на интерфейсе DMZ
Сеть TXE c IP 192.168.10.ХХ

Сеть ITPR c IP 192.168.100.ХХ


Серверы DHCP



Созданы группы адресов для доступа в интернет intrnet_TXE и internet_ITPR


Привила NAT для каждой группы



Таблицы маршрутизации


Так выглидт настройка порта DMZ


И вот что получается в подсети ITPR интернет есть а в сети TXE нет.


Что и где надо добавить?

Две разные подсети с единым DHCP работать не будут - чтобы работало, делайте единый dmznet = 192.168.0.0/16

На тему двух подсетей - я так понимаю маршрут dmz_net_TXE dmz 100 у вас прописан. Сделайте еще один, dmz_ip_TXE core 0.

PS Я так понимаю по вашим скринам, что подсети для разных офисов. Соединять их в единый L2 сегмент - совсем не айс. При помощи управляемого свитча вынестие одну в VLAN и все будет хорошо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Большое спасибо за ответы! Смысла для моего случая особо прятать подсети нет если догадаются перейти в другую подсеть ради бога там всего в каждой сети по 3-и 4-е человека будет. Пользователи не особо любопытные я хотел сделать чтоб визуально они друг друга не видели, но на крайний случай можно их всех и в один котел посадить. То есть получается сделать интернет в двух подсетях нет возможности? И все потому что интерфейсу DMZ присваивается или 192.168.100.1 или 192.168.10.1?
Сколько ориентировочно будет стоит управляемый свитч и какой для этих не сложных задач если выполнить вашу схему?

Если рассматривать свитч только как средство для VLAN (т.е. дальше в него идут неуправляемые для клиентов), то вам достаточно будет и DIR-100 с прошивкой switch (~1000руб)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Но управлять пользователями я не смогу и буду видеть только общий поток данных от всей группы за свитчем! На этот случай у меня есть ископаемая железка DI-704P. А чтоб остались опции администрирования? Или может быть можно подцепить подгруппу к интерфейсу Lan и там разделить?

Тогда, цена зависит от необходимого количества портов и скорости
Вроде бы, есть новые DES-1100, не очень навороченные и дорогие

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Решил всетаки прикупить железку которую вы посоветовали. И ясное дело теперь не могу ее настроить! Задача осталась прежняя чтоб был интерент и люди друг друга не видили.
Вобщем что я сделал:
1)на DFL-210 так

2)на DES-1100-16 так


Что еще надо сделать.

Для начала... либо делайте всем интерфейсам одинаковые подсети и transparent mode между ними, либо делите полноценно подсети, т.е. в одной 192.168.1.х, во второй 192.168.2.х и т.д.

В настройте VLAN'ов порт к DFL - tagged, порты к клиентам - untagged

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я правильно понял что должно быть вот так?
Разбитым трем группам пользователей присваиваю соответствующие адреса из диапазонов
первой группе 192.168.10.Х
второй группе 192.168.20.Х
третей группа 192.168.30.Х
и вот такие настройки

Что-то вроде того
Только у вас VID 1-2-3, а должны быть судя по вашему свитчу 2-3-4

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

то есть вот так?

Да. Это следует из вашего же скрина свитча.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc