Доброе время суток!
Есть задача: для каждой комнаты своя подсеть и свои настройки провайдера. Между подсетями пакеты не должны ходить. Хочу реализовать это на DFL-210. Прочитал 20 страниц форума, но так и несообразил, где я ошибся...
Есть свич, понимающий vlan и DFL.
lan_ip 192.168.1.1/24
vlan2_ip 192.168.2.1/24
vlanX_ip 192.168.X.1/24
ISP1_ip 192.168.55.1/24
ISP2_ip 192.168.56.1/24
ISPX_ip 192.168.X.1/24
Сделал:
DFL понимает lan и vlan и отдает туда DHCP.
по lan (это который vlanID 1) пускает в инет через ISP1
по vlan2 (vlanID 2) пингуется шлюз (т.е. сама DFL) но дальше к ISP2 не пускает. Снаружи ISP2 не видит DFL
IP-правила для vlan2 подобные lan.
С маршрутами и правилами не смог разобраться. Вроде бы должна быть дополнительная таблица маршрутизации и в ней должен быть маршрут с core на wan2 (wan3...) но у меня такого интерфейса нет. Таже не понял, что такое обратная таблица маршрутизации.
Подскажите, осуществима ли така задумка? Если да, то как разрулить маршруты?

У вас ISP1...X - это что - РРРоЕ, РРТР, просто ethernet?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Просто ethernet.

Interfaces > Interface groups
Добавьте группу wans из ваших WAN интерфейсов

Rules > IP rules > lan_to_wan
Сделайте NAT правила от каждого VLAN на свой WAN или же по простому, в виде NAT lans/lans_nets wans/all-nets

Routing > Routing tables
Добавьте талблицу alt_wan1
Добавьте в нее маршруты
wan1 wan1net <no gateway> 100
wan1 all-nets wan1_gw 100

Routing > Routing rules
Добавьте правило
vlan1/vlan1_nets wans/all-nets, forward alt_wan1, return main

Повторяйте последние два шага для каждой пары VLAN-WAN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня из WAN интерфейсов только один и есть.
Как мне сделать WAN2, WAN3, ,WANX ?
Мне их Vlan' ами делать?
То есть получается что максимум сетей со своими настройками сожно сделать 4? Лицензий на VLAN в этом устройстве 8.

если у вас провайдеры со статиком - то можно отвести Vlan под это дело .
на vlan нельзя DHCP и PPoE.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Можно сделать все 8 с использованием управляемого коммутатора.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Объясните, пожалуйста, как мне это сделать.

создайте 8-мь Vlan в DFL и разведите их по портам на управляемом коммутаторе
вот у вас и получится 2 интерфейса ( wan dmz c dhcp клиентом и всем остальным ) + 8 интерфейсов со статической адресацией ( ваши 8vlan)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

немного не точно.

На DFL-210 вы можете получить 11 независимых интерфейсов: LAN, WAN, DMZ и 8 VLAN.

создайте 8 VLAN и через любой порт с LAN коммутатора (он будет играть роль транкового) выведите их в управляемый коммутатор и рулите ими дальше как хотите.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

спасибо ,
но сам нарвался дефолтовый влан не маркируется тегом 1

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Опять не понял.
Есть 24-х портовый свич (на комнаты сотрудников). Он логически разделен, предположим на 8 Vlan и 1 tagget порт, который я завожу в один из портов LAN на DFL.
Каким образом мне сделать 8 WANов (каждый со своей настройкой), чтоб прокинуть их каждый к своему Vlan?

создаете на DFL 8 vlan каждый со своим тегом , а на свиче разводите эти теги по портам .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Vladimir22, Вы читали мой первый пост с которого я начал тему? Я напомню. Там сказано, что Vlan внутрь компании я уже сделал. Проблема заключается в том, что я не знаю как сделать WAN2, WAN3, ..., WANX.
Вы произнесли фразу о том, что можно настроить железку так, чтобы используя 8 vlan иметь 8 настроек WAN и разводить их на 8 подсетей в vlan. Так поделитесь опытом, как именно настроить WAN2, WAN3, ..., WANX.

Судя по изложению, вы это понимаете и сможете реализовать. Тут все, по большому счету, не сложно.

А тут вам понадобится PBR
http://forum.dlink.ru/viewtopic.php?f=3&t=93443

В качестве дальнейшего развития можно сделать резервирование каналов.

Если тут речь о 8-ми WAN и 8 VLAN, т.е. о 16-ти независимых интерфейсах, то это невозможно. Я выше говорил, что 11 - максимум для DFL-210.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.