Имеются DFL-800 (f/w: 2.27.00.15-14098) и DES-3828 со следующими настройками: viewtopic.php?p=708542#p708542
Нужно вместо имеющейся сети 192.168.0.0/24 сделать подсети 192.168.Х.0/24 , где Х - 1,2,3,4 и 5 (правила приведены в настройках к DES'у).
Как мне настроить DFL-800, чтобы он работал в связке с 3828?
На DFL'е проделал:
1) Objects > Address book > InterfaceAddresses
Добавил объекты:
vlanX_ip - адрес (192.168.Х.1)
vlanX_net - сеть (192.168.Х.0/24)
где Х - 1,2,3,4,5
2) Interfaces > VLAN
Добавил VLAN интерфейсы с созданными адресами и сетями
3) Rules > IP rules > vlans_to_wan2
Добавил правила для каждого vlan'a:
Name: allow_http-all_vlanX
Action: NAT
Service: http-all
Source interface: vlanX
Source network: vlanX_net
Destination interface: wan2
Destination network: all-nets

Name: allow_dns-all_vlanX
Action: NAT
Service: dns-all
Source interface: vlanX
Source network: vlanX_net
Destination interface: wan2
Destination network: all-nets

Проверял пока без DHCP. На машинах, подключенным к свитчу прописал ип из подсети соотв. vlan'a, маску /24, шюзом указал ип-интерфейс соотв vlan'a (заданы на DES-3828). При таком раскладе доступа к http нет, куда бы копнуть? Может упустил чего...

DNS вы провайдерские указывали?
Попробуйте разрешите ping-outbound и проверьте пингом до шлюза например

Дефолтроут у вас на wan2 смотрит?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

DNS гугловский: 8.8.8.8
Разрешил ping-outbound, пинги дальше коммутатора не идут
Вот роуты с DFL'a:


Каким должен быть шлюз у DES'a (192.168.1.1)? Пробовал ставить ему vlan1_ip (192.168.1.254) - не пашет. LAN-сеть на DFL'е 192.168.0.0/24. Где ж я чего упустил, не могу понять.

Шлюз DES не имеет роли, но вообще 1.1 скорее всего
Для начала, vlan_ip c клиентов пингуется? (разрешите правилом)
Покажите Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Был в отлучке, теперь снова могу посвятить себя решению настройки связки dfl-800 + des-3828. Вот схема, какой я вижу сеть:

Нужно, чтобы VLAN1(default) видели все и он видел всех, а остальные VLAN'ы между собой не общались бы. При этом на DFL'e необходимо на каждый vlan создать DHCP с соответствующим шлюзом, подсетью, днс и т.д.
С коммутатором я справился, использовал для этого ACL - вот тема соответствующая: http://forum.dlink.ru/viewtopic.php?f=2&t=134329
Теперь про DFL-800... Создал vlan'ы, поднял на каждом DHCP, но при подключении к соответствующим портам на свитч, dhcp ip не раздал.
Уверен, что проблема в DFL'e, но вот что там может быть? Свитч на DFL неуправляемый, т.е. если создаю VLAN'ы на нем, то как он определяет какой порт относится к какому VLAN'у? ПО тэгам? Объясните этот момент, пож-та, на des-e там понятно, выбрал полрт, назначил его за каким-либо vlan'ом и выставил tagged/untagged. А dfl'e как? Поддерживал бы он Port-based vlan, было бы намного проще(

А может Вы еще видите в чем возможна загвоздка?

Прошу помощи, заранее спасибо.

НА коммутаторе выставляете теггированый порт а и читаете теги от дфл . если вы конечно пометили пакеты тегами ДФЛ гонит во все свои порты теги если они есть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

viewtopic.php?f=3&t=141826&p=753942&hilit=%D0%BC%D1%83%D0%BB%D1%8C%D1%82%D0%B8%D0%BA%D0%B0%D1%81%D1%82+%D0%B2+%D1%80%D0%B0%D0%B7%D0%BD%D1%8B%D0%B5+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8#p753942
может поможет

но у меня подобная схема дома с 210-м и работает

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Странная схема. Зачем VLANы на DFL, если есть свитч L3 ??

Автор, соедините одним кабелем DFL и DES.
Сделайте между ними подсеть (а в случае DES еще и VLAN), отличную от других VLANов (допустим, 192.168.50.0/24, где DFL_IP 192.168.50.2, а у DES_IP 192.168.50.1).
На DESе пропишите маршрут в сторону DFL_IP как дефолтный.
На DFL пропишите в main все маршруты всех VLANов на LAN интерфейсе, указав как шлюз DES_IP.
Необходимо поправить ACL на DESе. У вас ведь все блокируется в сторону DFL и Инета. На данном этапе вы правильно написали правила, но это если необходимо клиентам сидеть и не высовываться. Так что придется переписать последнее правило ACL.
Должно быть так:

И никаких "запретить все остальное"! Иначе какой вам Инет?

Теперь остается вопрос с выдачей адресов по DHCP. Ну здесь все просто. На DESе настраиваем DHCP Relay, где указываем DFL-IP как сервер. С этим помогут на форуме в разделе Коммутаторы, я расписывать тут не буду.
На DFL создаем 5 DHCP серверов. Настраиваем каждый из них на LAN. Отличие быдет в разных подсетях выдаваемых адресов в зависимости от Relay Filter (здесь укажем соответствующий DES_IP в конкретном VLANе).

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)