Добрый день! Нужна помощь.
Есть DFL-860E
DFL настроен и работает в подсети 192.168.1.0 /24 (lan_ip 192.168.1.1 lan_net 192.168.1.0/24)
в связи с расширением был приобретен DGS-3612 настроены 3 VLAN и 3 интерфейса
сети маршрутизируются все работает но,
192.168.1.0 /24 интерфейс 192.168.1.2 интернет работает
192.168.4.0 /24 интерфейс 192.168.4.2 -
192.168.8.0 /24 интерфейс 192.168.8.2 -
Прописан статический маршрут 0.0.0.0 0.0.0.0 192.168.1.1
Можно ли настроить DFL чтоб интернет работал в остальных подсетях.

разумеется, можно.

Надо сделать разрешающие IP-правила для всех сетей, а не только для 192.168.1.0 /24.

покажите status-routes и существующие IP-правила. Лучше через radikal.ru, в читаемом виде (не мелко)

Пингуется ли адрес 192.168.1.1 из всех сетей?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ip 192.168.1.1 пингуется только в подсети 192.168.1.0

Вероятно, у вас есть правила вида

allow lan lannet core lan_ip ping_inbound
NAT lan lannet wan1 all-nets all-services

замените в них lan lannet на lans lannets, где

lans - группа интерфейсов lan и ваших VLAN-ов
lannets - группа сетей lannet и сетей на VLAN-ах

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сделал так как Вы написали (создал группы и переправил правила), все равно не получается.

покажите то, что я просил выше

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

на втором скриншоте 2-е правило ,
core all-nets.
а то вы разрешили пинг только lan_ip.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я же просил - не мелко. почитайте сами. как вам?

снимайте галку "уменьшать до 640"

И тут не все правила

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Прошу прощения что мелко, остальные правила поправлю по аналогии вместо lan lannet группы lans lannets, мне хотябы добиться пинга 192.168.1.1 с других подсетей

так пока вы не поправите правила - не будет пинга
и правило которое писали выше исправте .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Остальные правила lan-to-wan http://s019.radikal.ru/i607/1207/bd/b8906025f3a5.jpg
Можно немного поподробней по настройке VLAN на DFL-860E. У меня главный маршрутизатор DGS-3612 и на нем настроены VLAN-ы и интерфейсы.

Не лень Вам было под каждую машину создавать отдельное правило по http ?
Проще и нагляднее создать в адрессбуке группу OfficeGrp, в которую включить все машины, и оперировать уже с ней:
NAT lan/OfficeGrp wan1/all-nets http

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это нажитое за полтора года, сначала урезали всем, а потом.............. Привести все в порядок руки не доходят

Ну так добавил в группу или убрал.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...