Есть DFL-210.
Есть Wi-Fi точка доступа.
на ДФЛ поднят лан с подсетию 192.168.10.0
Так как на точку доступа будут стучаться гости предприятия и им нужен только доступ в нет,
а локальные ресурсы им не нужны, решил их вынести в другую подсеть и использовать для этого дела ВЛАН.
Как делаю.
1. Создаю в адресной книге
- vlan_guest_net = 192.168.11.0/24
- vlan_guest_ip = 192.168.11.1
- группа test = lannet+vlan_guest_net
2. В интерфейсах
- vlan1 interface=lan vlanid=1 ipadress=vlan_guest_ip net=vlan_guest_net
- группа vlan-lan включает в себя vlan1,lan
3. В ARP расширеннуе натройки
- IP-адрес отправителя ARP=AcceptAny
4. Правило
- allow действие=NAT src-iface=vlan-lan src-net=test dst-iface=wan dst-net=all-net services=all_tcpudp

В итоге:
1 Находясь в ланнет я могу пинговать vlan_guest_ip, но не могу пинговать дальше него.
2 Находяс в vlan_guest_ip вообще ничего не пингуется
3. в логах сипется ошибка
2011-05-19
12:28:50 Предостережение ARP 300009 arp_resolution_failed remove_entry ipaddr=192.168.11.34 iface=vlan1

В чем рабли?

VID другой попробуйте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

пробовал - 1,2,100,45 итог один

Пинг vlan_guest_ip по умолчанию для этого VLAN-интерфеса не разрешён.
Сервис all_tcpudp - как бы и не говорит, что будет пропускать через себя пинги.
Возможно, устройства, с которых вы пытаетесь пинговать, не находятся в том же VLANе.