Необходимо предоставить доступ к Серверам подсетей A,B,C извне по протоколам NTP, ODBC, и WEB-интерфейсу,
обращаясь к ним по IP-адресам (Например, 196.50.201.101, 196.50.201.102, 196.46.201.101 и т.д.), обеспечив при этом
безопасность сегментов. Станции внутренних сетей при этом не должны быть доступны извне. В качестве Warewall
используется D-Link DFL-800.
В примерах по конфигурированию D-Link DFL-800 имеется описание по конфигурированию VLAN сетей. Согласно
"Configuration examples for the D-Link NetDefend Firewall series. Scenario: How to configure VLAN" были прописаны
следующие адреса (Object->Address book->InterfaceAddresses)
lan1_ip ---- 196.44.201.100
lan1net ---- 196.44.201.0/24
wan2_ip ---- 196.39.201.43
wan2net ---- 196.39.201.0/24
wan2_gw ---- 196.39.201.43
vlan1_ip ---- 196.46.201.109
vlan1net ---- 196.46.201.0/24
vlan2_ip ---- 196.50.201.109
vlan2net ---- 196.50.201.0/24
настроена группа all-lan (lan, vlan1,vlan2), прописаны маршруты и правила, однако так и не удалось настроить доступ
к VLAN1, VLAN2. Данные можем получать только с серверов подсети 196.44.201.0/24. Какие настройки еще необходимо сделать?

Чтобы понять, какие еще надо настройки, надо выяснить, а что уже сделано. Выкладывайте правила, маршруты.

p.s. wan2_ip=wan2_gw ? Не опечатка?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Высылаю вам конфигурационный файл с нашего D-Link. http://disk.tom.ru/3nrretz

Не нужен ваш конфиг, выкладывайте скринами и комментируйте словами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Хотелось бы услышать мнение тех.поддержки. Модераторы - вы где?

Routing Table:
lan -> lannet
wan2 -> wan2net
wan2 - >all_nets -> wan2_gw
vlan1 -> vlan1net

Interfaces -> Internet
lan - lan_ip - lannet
wan2 - wan2_ip - wan2net - wan2_gw
Interfaces ->VLAN
vlan1 - lan - 1 - vlan1_ip - vlan1net

Interfaces -> Interface groups
all_lan - lan, vlan1

Прописываю правило WAN2 - LAN
Echo
Allow
ping_inbound
wan2 - wan2net
lan - all_lan

В итоге я могу пинговать из внешней сети, но только адреса подсетки 196.44.201.0/24
Почему у меня не хочет пинговать подсеть 196.46.201.0/24?
Как заставить мой d-link работать с разными подсетями по LAN порту?

Я так понимаю, 196.44.201.0/24 это lannet ?
А вы сделайте аналогичное правило wan2 > vlan1net (196.46.201.0/24). Нет правила, нет и пакетов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Echo
Allow
ping_inbound
wan2 - wan2net
lan - all_lan

Согласно инструкции я указываю правило для wan2 и all_lan. All_lan включает в себя 196.44.201.0/24 и 196.46.201.0/24. Согласно инструкции по настройке d-link - все должно работать.

Запустите ping -t и смотрите в Status > Connections и Status > Logging, что происходит

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

задала ping -t




теперь совсем ничего не понятно. что дальше делать?

Покажите еще Status > Routing

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

на ПК прописан route
196.39.201.0 mask 255.255.255.0 196.44.201.100
и на ПК сети VLAN1 добавляла
196.44.201.0 mask 255.255.255.0 196.50.201.103
но результатов никаких.

У вас нет правил маршрутизации и альтернативиных таблиц?


all_lan - что за объект/группа? Какое значение имеет?

Что за мониторимый маршрут?

Для простоты для начала можно добиться чтобы все работало через NAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я говорила об этом ранее. См. Ср янв 26, 2011 12:57
Interfaces -> Interface groups
all_lan - lan, vlan1

Что за мониторимый маршрут? - а это что за вопрос, вы там вообще в чем-нибудь "шарите"?

Пробовала настаивать с NAT - результата с VLAN никакого. Может этот d-link не поддерживает виртуальные сети?