День добрый Господа, столкнулся с ситуацией, когда интуиции мало.... В чем собственно вопрос: Есть DFL -800 - настроены Wan1, WAn2, lan - все работает. Возникла ситуация с избыточностью сети, отдельно маршрутизатор покупать думаю не стоит и DFL все разрулит? Итак: Wan1 - смотрит в сторону шлюза провайдера с белым ip (XXX.XXX.XXX.178), WAN2 Смотрит в DMZ подсеть провайдера 2: 172.0.0.1. Для сети: поднят DHCP 192.168.1.10-192.168.1.180 (диапазон DHCP, остальное статика). Так вот, добавляю новую подсеть: создаю lan2ip = 192.168.2.1, la2net = 192.168.2.0/24, далее VLAN = 192.168.2.1, для сети "2" не нужны выходы на WLAN1 и WLAN2. Т.е. сцепить надо 1.0/24 и 2.0/24. После создаю правило в "IP-правилах" вида: "FwdFast" Scr: LAN-ALLNETS Dest: LAN2 -ALLNETS. В маршрутизации, кроме, автоматически созданных, добавляю:
интерфейс: LAn2 (192.168.2.1) Сеть: Allnets Шлюз: Lan1 (192.168.1.1) и обратный наоборот. Нифига не работает... Знаю, что не прав, но увы не силен в сетях. Тыкните носом где капать. А если не сложно расжуйте как подцепить еще одну подсеть, что бы ее видно было из сети 1, ну даже без ограничений WAN1 и WAN2. Заранее спасибо. ЗЫ: Больно не пинать.

_____________________________________________
Модем на 14400 научил меня терпению.

Покажите скрином правила. Вообще, лучше использовать не forward fast, а allow и в правилах надо подсети на интерфейсах указывать.

Вы создали VLAN - разрулили вы это на свитчах? Или вы хотели в LAN дополнительную подсеть сделать? Тогда вам viewtopic.php?t=114002

Еще одну дополнительную подсеть - на какой интерфейс прицепить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Покажите скрином правила. Вообще, лучше использовать не forward fast, а allow и в правилах надо подсети на интерфейсах указывать.[/i]
Скрины выложу попозже, allow попробую. В ip-правилах поменяю.

[i]Вы создали VLAN - разрулили вы это на свитчах? Или вы хотели в LAN дополнительную подсеть сделать? Тогда вам posting.php?mode=reply&f=3&t=138745
По линку бегал, очень похожая тема, попробую оттуда решение, да еще вопрос если сети сгруппировать в 1 группу, то обязательно указывать 2 правила туда и обратно в айпи правилах или достаточно просто указать группу?
Да еще одну подсеть, с виртуальным шлюзом Vlan 192.168.2.1, на свитчах разруливать помоему не придется, они все пропускают.....

Еще одну дополнительную подсеть - на какой интерфейс прицепить?
На LAN интерфейс, т.е. как разноска частот - на 1 кабеле 2 сети, 3 сети.... n- сетей

LAN или VLAN - вам второй DHCP надо? Свитч физически будет тот же? Территориально сети в одном месте? Разрешите ли вы клиентам простой сменой адреса ходить между сетями?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

LAN или VLAN - вам второй DHCP надо? Свитч физически будет тот же? Территориально сети в одном месте? Разрешите ли вы клиентам простой сменой адреса ходить между сетями?

Второй DHCP не нужен, свитч физически тот же, территориально в одном месте, NAT не желателен.....

Всем спасибо. Тема закрыта, сделал по подобию:
Все заработало. Спасибо!
# Mode Interface IP address MAC address Comments
1 Publish lan1 lan2_192_ip 00-00-00-00-00-00
2 Publish lan1 lan3_172_17_ip 00-00-00-00-00-00
3 Publish lan1 lan4_172_16_ip 00-00-00-00-00-00
4 Publish lan1 lan5_10_10_ip 00-00-00-00-00-00
5 Publish lan1 lan6_172_19_ip 00-00-00-00-00-00

10 Route core lan2_192_ip 0 No
11 Route lan1 lan2_192_168_Net 100 No
12 Route core lan3_172_17_ip 0 No
13 Route lan1 lan3_172_17_Net 100 No
14 Route core lan4_172_16_ip 0 No
15 Route lan1 lan4_172_16_NET 100 No
16 Route core lan5_10_10_ip 0 No
17 Route lan1 lan5_10_10_net 100 No
18 Route core lan6_172_19_ip 0 No
19 Route lan1 lan6_172_19_net 100 No

13 allowed_all_rout Allow lan1 Group_network lan1 Group_network all_services в group_network прописаны все *_net