Добрый день, уважаемые форумчане.
Подскажите, пожалуйста, можно ли как-то решить следующую проблему?
Между двумя сетями 192.168.3.0 и 192.168.0.0 стоит DFL-860. Из сети 192.168.3.0 с одного статического адреса UDP-клиент шлет broadcast'ом пакеты (Destination Address - 255.255.255.255, Destination port - 18006). Можно ли как-то сконфигурировать D-Link, что бы эти пакеты доставлялись в сеть 192.168.0.0?

А что-нибудь уже пробовали настроить и не получилось?
Пробовали добавить соответствующий маршрут и разрешающие правило?
Две сети как подключены к DFL?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

192.168.3.0 подключена к WAN, 192.168.0.0 подключена к LAN.
Создано правило, в котором определено, что допускается (Allow) для такого-то сервиса (UDP, source 0-65535, destanation 18006). Адресный фильтр - Source interface WAN, Source Network - 192.168.3.0/24, Destination interface LAN, Destination Network 192.168.0.0/24.

бродкаст через маршрутизатор не ходит. и я совсем не уверен, что получится прокинуть его с помощью правил.

Можно, конечно, попытаться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я бы попытался используя IP вида 255.255.255.255 настроить на него маршрут в соответствующую сеть + разрешающие правило.
Еще нужно посмотреть настройки, может где-нибудь стоит DropLog

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

А как это должно быть выполнено?

Теоретически так:

Добавить маршрут: Interface: (интерфейс второй сети), Network: 255.255.255.255, Metric: минимальная из существующих
Добавить правило: Action: Allow, Service: созданный сервис с UDP 18006, Source: lan/lannet, Destination: интерфейс второй сети/255.255.255.255

Настроить, сохранить, далее смотреть лог как DFL будет реагировать на пакеты.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

+++ добавить ARP Static на IP 255.255.255.255 МАС FF-FF-FF-FF-FF-FF на интерфейс второй сети. В мануале есть такой пример.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Столкнулся с похожей ситуацией и пока не смог победить.

На двух интерфейсах lan и dmz включен режим "transparent mode", сеть одинаковая - 192.168.0.0/24
Маршруты настроены, права lan->dmz и dmz->lan на все протоколы есть.

Компьютеры на интерфейсе dmz видят все компьютеры на lan интерфейсе и наоборот, Интернет везде есть, все бы хорошо.

Но в сетевом окружении имен компьютеров не видно.
При попытки вручную вбить имя - нет доступа, если вбить IP - все подключается.

Проблема видимо в NetBIOS и не пропускании широковещательных сообщений из одного интерфейса в другой.
На всех компьютерах при получении адреса от DHCP режим NetBIOS через TCP/IP включен.

В настройках DFL IP Settings нашел "Directed Broadcasts" - поставил просто "Log", но NetBIOS не работает.

Итого: сетка на двух интерфейсах одинаковая, IP маршрутизатора один и тот же, маршруты настроены, правилами все разрешено, Directed Broadcasts включен.
Получается, что прозрачный режим совсем не "прозрачный"...

Что еще посмотреть?

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Мое сообщение выше.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Пробовал, не помогло.
Тем более мне нужен двухсторонний обмен lan<>dmz

Нашел в описании опцию "Broadcast Enet Sender" для Transparent mode (по умолчанию DropLog), но в web интерфейсе такой опции нет.
Посмотрел через CLI - есть такая, стоит как-раз DropLog. Изучаю команды CLI как поменять значение...

set Settings RoutingSettings BroadcastEnetSender=Log - ругается на параметр "BroadcastEnetSender", хотя в Settings Transparency он фигурирует.
В описании CLI к 2.27 есть параметр BroadcastEnetSender, а в 2.30 уже нет ...

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

"Если долго мучиться, то что-нибудь получиться"

Проблема решена совсем простым способом (как сейчас кажется), но на разные эксперименты ушло пол дня.

В итоге все сводиться к разрешению мальтикаста с малым TTL (Multicast TTL Min, Multicast TTL on Low) и добавлению правил на сеть 224.0.0.0/3 MultiplexSAT lan->dmz и MultiplexSAT dmz->lan

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Бродкаст и мультикаст - совершенно разные вещи.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Буду признателен, если ткните в ссылку, где можно об этом подробнее почитать.

Пока у меня знаний по этому поводу не так много.
Сеть 224.0.0.0/3 содержит все адреса с 224.0.0.0 до 255.255.255.255.
255.255.255.255 - это общий широковещательный адрес, в сети 192.168.0.0/24 широковещательным адресом будет 192.168.0.255.

Я не знаю подробностей, но описанные действия помогли увидеть компьютерам друг друга на разных интерфейсах.
Судя по логам используются адреса UDP 224.0.0.252:5355 в качестве запроса, IGMP 224.0.0.22 для ответа.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)

Абсолютно согласен, broadcast и multicast - вещи разные.
Мне пришлось переписать сервис и клиентов, которые работали с broadcast'ом на multicast. После этого смогли по Manual'у разрешить multicast из сети 192.168.3.0 в сеть 192.168.0.0 - проблема взаимодействия решена.