Здравствуйте. Не удается решить простейшую задачу для dfl-210.
Дано 4 отдельных внешних IP в отдельных подсетях от 1 провайдера. Общим является только DNS1, DNS2.

Нужно на 1 отдельный внутренний порт (LAN) роутера повесить 1 внешний адрес/подсеть/шлюз. без NAT, без всех фильтраций и проверок.
WAN (4 IP адреса)
внешний IP | маска | шлюз
79.ххх.ххх.177 | 255.ххх.ххх.252 | 79.ххх.ххх.178 |
79.ххх.ххх.66 | 255.ххх.ххх.252 | 79.ххх.ххх.65 |
.......
dns
87.241.223.68 | 81.17.2.171

т.е.
Port1 (LAN)
79.ххх.ххх.177 | 255.ххх.ххх.252 | 79.ххх.ххх.178 |

во всех примерах расматривается только настройка NAT трансляции на внутренний ip адрес.

Port2 (LAN)
79.ххх.ххх.66 | 255.ххх.ххх.252 | 79.ххх.ххх.65 |

телепаты в отпуске
что за железка ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

во. не успел даже запостить уже ответ
поправил вопрос
железка d'link dfl-210 прошивка последняя

viewtopic.php?f=3&t=114002&hilit=%D0%97%D0%B0%D0%BD%D0%B5%D1%81%D1%82%D0%B8+%D0%B2+%D1%82%D0%B0%D0%B1%D0%BB%D0%B8%D1%86%D1%83+%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8+main+%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82+%D0%B4%D0%BB%D1%8F+%D0%BD%D0%BE%D0%B2%D0%BE%D0%B9+%D0%BF%D0%BE%D0%B4%D1%81%D0%B5%D1%82%D0%B8

и по портам не разведете - не управляемый у него коммутатор

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

вот блин. А кто из D-Link`ов сможет такое сделать?
т.е. выходит можно лишь в DMZ повесить 1 ip и все, иначе NAT.

новые модели 260Еи старше .

ну управляемый коммутатор вам в помощь например dir-100.
И разогнать по Vlan, тоже была тема - не нашол

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вы адреса каким образом получаете - статика/DHCP или РРРоЕ/РРТР?
При первом случае и отсутствии необходимости жестко адреса разводить по LAN портам, достаточно сделать LAN-WAN trasparent mode
При необходимости развести по портам, надо тот же transparent mode, но в дополнение управляемый свитч (через VLAN) или заменить устройство на DFL-260E

Если же у вас РРРоЕ или аналоги - описывайте более подробно, там не так все просто

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо.
жесткая статика без привязки к MAC. TCP/IP в чистом виде.

Тогда, если сети у вас только /30, делайте transparent mode
У клиентов будет прописан провайдерский шлюз, но вы все равно сможете рулить на DFL

Если подсеть шире и не жалко адресов на сам DFL, можно и маршрутизацию сделать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

выходит таки можно его заставить раскидывать ip по портам... попробую с начала рабочей недели.
А если эту задачу на простейшем dir-100 попробовать решить: он позволит(справится)?

ps. эх на Cisco - interface xxx, ip adress xxx.xxx.xxx.xxx, ip route xxx
и все, но бюджет другой.

вообщем подводя итог (если понадобится кому)
у DFL имеется только 3 интерфейса (WAN,LAN, DMZ). создать/добавить свой нельзя. Попробовал настроить прозрачный режим по докам
ftp://ftp.dlink.pl/dfl/dfl-210_260_800_860_1600_1660_2500_2560_2560G/documentation/DFL-210_800_1600_2500_howto_en_How-to-configure-Transparent-mode-in-DHCP-network-environment_20070110.pdf
NetdefendOS_2.27.01_Firewall_rus_manual.pdf (залить не вышло, ссылку посеял)

Однако: 1. - нужно создать общую аггрегированную подсеть в WAN, что не есть гуд (хотелось ее маршрутизировать)
2. потеря управления Длинком, т.к. LAN и WAN весь занят и внутренний ip не повесить.
3. раз нет возможности по отдельным маршрутам писать правила и рулить трафик на LAN порты, то нафиг DFL вообще нужен.

Итог:
Воткнул в простой свитч WAN + 4 девайса и на железках прописал ip/шлюзы.

тема закрыта. всем спасибо.