Есть DFL-800. Хочу сделать следующее:


WAN1 посадить на Интернет.

Локалку разбить на несколько сегментов, что бы они не видели друг друга, но имели доступ в 192.168.1.0 и интернет соответственно.
Из Инета нужно будет цепляться, например, к компу 192.168.3.1 при помощи портфорвардинга.

Возможно ли сотворить такое при помощи одного лишь DFL-800 ?!..

P.S. Есть где-нибудь мануал по этому девайсу на русском языке, подскажите пожалуйста.

Мануала нет, но есть форум в виде большой базы знаний.

Если вам нужно разделить сети физически, то надо именно VLAN + управляемый свитч. Тут все линейно - VLAN-интерфейсы, allow правила на доступ между сетями, NAT на выход в интернет.

Если физического разделения не требуется, можно просто добавить дополнительные подсети на интерфейс LAN, ну и дальше правила аналогично.
Дополнительные подсети были рассмотрены, например тут - viewtopic.php?t=114002

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как это правильно сделать ?!...

Interfaces-VLAN
тут создаете какие вам нужны вланы , затем на управляемом свиче разводите их по тегам в разные порты.
внимание дефолтовый в лан не маркируется тегом 1 .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А если кроме DFL-800 больше ни чего нету ?!...

Физически сети разделять не нужно, главное, что бы они друг друга не видели, но могли бы зайти в сеть lannet на сервак (192.168.100.253) и могли бы выходить через DFL в инет.

В общем что-то такое

Если кроме DFL ничего нет, то ваш вариант - дополнительные подсети. Ссылку я давал
Однако, учитывайте что DHCP будет возможен только для основной (ex, lannet) сети

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вроде всё получилось, но встал такой вопрос, как можно ограничить выход в инет из подсетей по IP (чтобы не с каждого компа могли выходить) ?!...

Раздайте статические IP или сделайте статические записи на DHCP сервере

Сделайте static ARP связки MAC-IP

Сделайте группу из разрешенных IP и используйте ее вместо lannet в NAT правилах

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не совсем понял что это такое, к сожалению

IP на всех компах статические, создал группу с разрешенными адресами и правило:
LAN_to_WAN NAT lan LAN_to_WAN wan1 all-nets all_services
LAN_to_WAN - группа с разрешёнными адресами для доступа в инет

вроде работает, не знаю правда на сколько правильно всё сделал

В правилом все верно

Чтобы "несчастные" клиенты не занимали адреса "счастливчиков", надо зафиксировать MAC-IP через static ARP. Это делается в Interfaces > ARP

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот теперь всё понятно, БОЛЬШОЕ спасибо !!!