настроил порт 1 в Vlan3 и порт 2 в Vlan4

настроил правила между двумя сетями...
allow-1 lan1 lan1net lan2 lan2net all-services
allow-2 lan2 lan2net lan1 lan1net all-services


Но при работе между двумя сегментами возникаю задержи при проходждении пакетов до 10 секунд (в основном это видно на http запросах)

скорость не более 150 мбит, но чичаз дело не в скорости а в задержках.....


Где копать??

такого не должно быть. может дело именно в http? или dns

скорость не будет выше 200 МБит/с

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Скорость меня не смущает...по поводу http пробовал с 4 разных серверов.....причем ftp работает без проблем.....

DNS - уже искючили, обращение идет по средствам IP адресов....

если тормоза только на http, то грешить можно только на ALG

Можно сделать ход конем и в качестве локального рутера использовать коммутатор 3 уровня или MikroTik 750GL

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну ход конем то это корошо....но тут дело принципа....почему задержки...

Есть подозрения что дело в тегах Vlan которые приходят с коммуаторов......Vlan0......

У кого есть опыт??

Подключаете к управляемым свичам?
У меня была такая штука, делал на 860E VLAN по портам, а потом подключал к управляемому коммутатору, на котором тоже есть VLANы. В итоге получал потери пакетов и ужасные задержки. Походу он тэги не убирает. Пришлось делать VLAN не по портам, а просто таггированный и разруливать свичем - тогда нормально.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Да свитчи управляемые....
тогда встречный вопрос как настроить таггирование на DFL?

Верните VLAN порт в LAN, а VLAN-интерфейсу выставите нужный VID
Дальше уже на свитче

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем понятно ...... можно подробнее?

Кто то может прокомментировать последие два сообщения??

Не совсем понял что значит верните Vlan в Lan
Если ставить тегированный трафик с коммутатора то вообще пакеты не проходят.....

На коммутаторе VID=4 tag включено
На роутере VLAN=4

Отключаете на роутере VLAN по портам, роутер тогда автоматом отдает таггированный траффик на любом LAN-порту. Роутер подключаете всего 1м кабелем к свичу от LAN. На этом-же порту коммутатора включаете таггированный VLAN с таким-же тэгом, как и на роутере. А дальше все свичем.

У меня такая схема работает отлично, никаких задержек и потерь. А вот с VLANом по портам у DFL-860E действительно косяк, надеюсь что скоро исправят. Всетаки это первая из DFLок, в которой он появился.

Скрины рабочей конфигурации:

DFL-860E, вот сам VLAN


Вот выключил VLAN по портам


Вот на свиче D-Link, на нем нет VLAN-клиентов поэтому просто принимаю таггированный траффик и передаю с тэгом на другие свичи. DFL в 25м порту.


Вот свич Planet с клиентами, принимаю траффик от D-Link'а и отдаю клиентам без тэга

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Очень здорово......буду вечером пробовать....
Вопрос - зачем включен Asymmetrik VLAn на коммутаторе??

Asymmetric VLAN используется для разделения ресурсов. Допустим, юзерам в разных VLANах давать доступ к VLANам серверов, но при этом между собой юзеры не могут общаться. Это аналог функции Trafic Segmentation с некоторыми нюансами.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)