в локалке присутствует 2-е подсетки 192.168.0.0/24 для пользователей организации и 192.168.10.0/24 для гостей, чтоб вирусняк в сеть ни тоскали если что.

нужно на DFL прописать 2-й адрес на lan интерфейсе чтобы выпускать в нет обе подсети?

пытался прописать ARP Publish но почемуто ничего не получается, подскажите как сделать?

заранее, спасибо!!!

лучше левых пользователей изолировать в отдельном VLAN, если это возможно.

viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

VLAN пока нельзя делать, оборудование разнородное и могут возникнуть проблемы с совместимостью, поэтому пока только в отдельную подсетку хочу выделить

dir 100 c соостветсвующей прошивкой вам в помощь .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

у меня DFL860 и мне нужна помощь именно по нему. Как прописать второй ип на лан интерфейсе? это вообще возможно?

в случае прописывания второго адреса , вы не сможете пользоватся DHCP сервером DFL придется прописывать всем IP руками ..
нужно вам гостям писать IP ?

лучше разделите по Vlan .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Порт DMZ задействован? Если нет - то кто мешает его перепрофилировать типа под LAN2 ?

Схема будет такая:

Internet
|
|
wan1
[DFL-860E] - dmz (192.168.10.0/24) ---------- wan [роутер какой-нибудь с WiFi] ))))))))) WiFi (192.168.33.0/24) ((((((( гости
lan
(192.168.0.0/24)
|
|
Локалка

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если у вас 860Е и гостям можно сделать отдельный свитч или вайфай, выделите один из LAN портов DFL в этот отдельный VLAN

Касательно самой вашей задачи
Interfaces > ARP - надо сделать ARP publish
Routing > Routing tables > main - надо сделать маршруты lan/lan_add_net/100 и core/lan_add_ip 0
Далее, делайте необходимые правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

не могу пока VLAN сетка длинная, несколько зданий соеденены последовательно, гости в самом последнем в цепи есть и длинк и не длинк, так что пока хочу подсеть выделить чтоб с своместимостью не попасть.



Спасибо, попробую

У нас описанная мною выше схема работает в локалке на несколько зданий и как раз исключает VLAN'ы по той же самой причине.
В качестве транспорта и для основной и для вторичной подсети используются одни и те же коммутаторы. Гостям через роутеры адреса выдаются вообще из третьей подсети, а правилами DFL-ки они завернуты только на WAN.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Помогло, 860-ый теперь пингует сетку новую и сам себя по новому адресу пингует, правда снаружи на пинги не отвечает, как то странно, может еще в IP Rules еще чтото дописать нужно?

я рассматривал такой вариант, не хочется еще один роутер ставить, тут почти на одном DFL-е все получилось

Вы определитесь - вам мифическая красивость или простота и надежность решения? Если последнее - то пробивайте работу VLAN на вашем оборудовании или делайте отдельный роутер "для гостей", иначе полноценно вы не отделите их от локалки

На тему правил
- для разрешения трафика между подсетями сделайте Allow на lan между подсетями
- для выпуска в интернет, сделайте NAT правила по аналогии с lan_to_wan1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc