Возможно ли на DLink DFL 210 или 800 повесить на один интерфейс WAN две отличных друг от друга подсети, выданных провайдером ?
Эти подсети и пришли ко мне на одном интерфейсе.
Эти подсети не перекрыть общей маской и адресом, у каждой свой шлюз.
В виде VLANов их провайдер не дает.
Они рассчитывают, что у меня циска, на которой есть такая штука как secondary, но, увы, циски нет. Единственное, что они мне советуют, так это поставить свтич на вход и из двух портов свитча эти сети по отдельности и забирать.
Коллеги, что бы вы могли посоветовать ?

http://forum.dlink.ru/viewtopic.php?t=114002

А вообще, не вполне ясно, две ли это подсети белых адресов для использования вашими пользователями или же несколько белых адресов для wan порта.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

это две подсети белых внешних адресов.

как повесить несколько адресов на интерфейс я знаю. Путем записей в ARP, так оно у меня и сделано для одной подсети. Но эту технологию для второй подсети не применить.

Почему?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо!
Оно действительно работает.

А писал, что не работает потому, что не доразглдяел, что можно прописать и второй шлюз...

У меня другая подсеть имеет свой шлюз и через нее натятся люди в инет.

но еще же надо и шлюз писать в п.3 (!!!),
в п.4 писать не wan2/wan2net а wan2/all-nets


-------------------------------------------------------------------------
Прописывание других доп. подсетей (адресов) на интерфейсе WAN (или на любом другом)
---------------------------------------------------------------------

Для доп. адреса и доп. подсети на WAN:
1. Занести в Interfaces - ARP новый адрес wan2_ip. с MAC адресом 00-00-00-00-00-00. Mode: Publish
2. Занести в таблицу маршрутизации Routing - Routing Tables - main маршрут для этого нового адреса
Interface: core, Network: wan2_ip, Metric: 0
3. Занести в таблицу маршрутизации main маршрут для новой подсети wan2net
Route wan wan2net wan2gw - 100 No
4. Прописать необходимые разрешающие правила
Например, для разрешения доступа из LAN в доп. подсеть:
NAT lan lannet wan all-nets all-services
В этом правиле во вкладке NAT -> Specify sender address указать wan2_ip.

В той инструкции пример приведен для другого случая, не для вашего. Прописывать все примеры нет смысла. Основные шаги там все присутствуют.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я просто про то, что инструкция именно для моего случая может быть еще кому-нибудь интересна, потому ее и написал еще раз.

На тему дополнительных адресов/сетей на интерфейсе, есть одно большое ограничение: сам DFL будет отправлять пакеты только от основного адреса. То есть, например, IPsec со второго адреса не получить. Если надо, то решается через управляемый свит или просто свитч + использование двух физ. интерфейсов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

и еще наблюдение - с таких дополнительных адресов доступна админка самого длинка. Что, кстати, нехорошо очень. Как бы ее закрыть?. Запрещающие правила тут не работают.

В remote management можно выбрать интерфейсы, на которых будет админка.
Но нельзя выбрать конкретный адрес.

то есть, если хочется, чтоб админка была доступна извне, то придется смириться с тем,что она будут доступна со всех адресов или разрешать ее только изнутри из lannet.

Нет никаких проблем нет, чтобы разрешить администирование только с группы разрешенных адресов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я про другое. Надо ограничить адреса, на которых админка слушает.
В моем случае, пусть подключаются ото всех мест, но только, чтобы был один адрес админки, а не несколько (это весь пул wannet плюс добавленные адреса).
А решение тут есть.
Надо в Remote Management- Advanced снять галку WebGUI before rules, и можно регулировать доступ обычным правилом