Доброго времени суток, форумчане !

На днях руководство прикупило оборудование, забыв предупредить какое именно ))
приходится экспромтом осваивать логику работы DFL-860e. В целом и общем
понятно, а вот в деталях...
Как пробросить интернет на внутреннюю сеть вроде разобрался, а вот настроить
взаимодействие между двумя внутренними сетями пока не получается.
Исходные:
1. WAN1 - IP/Net=10.10.55.1/24
2. VLAN 55 (поднят на WAN1) - IP/Net=10.0.55.1/24;
3. LAN - IP/Net-192.168.52.1/24

Со стороны LAN подключено оборудование VLAN не поддерживающее. Со стороны WAN1 подключено
оборудование которое работает только в VLAN (ID 55).
Помогите пожалуйста примером, как настроить хождение двунаправленного пинга VLAN55<->LAN
(хосты из VLAN55 пингуют хосты в сети LAN и наоборот) и двунаправленном прохождении
трафика TCP/UDP (хосты из VLAN55 устанавливают TCP/UDP соединения с хостами в сети LAN
и наоборот), а дальше как говорится с высшими силами.
Заранее спасибо !

показывайте правила скринами . и вам как надо прозрачно попадать из 55 подсети в вашу или еще как ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если я правильно понял ваш вопрос то да прозрачно. Со стороны VLAN55 на оборудовании в качестве шлюза указан
VLAN55 IP (10.0.55.1), со стороны LAN в качестве шлюза указан LAN IP (192.168.52.1).
Какие конкретно показать правила ? Настройки есть а над правилами работаю, железки 2 шт.
на одной отрабатываю проброс интеренета, на второй сетевое взаимодействие, как по отдельности
добьюсь результата, буду делать слияние правил.
Понимаю что вещь тривиальная, но из за не знания железа, вошел в ступор ))
Нужно 2 правила, дальше думаю разберусь
1. двунаправленный пинг VLAN55<->LAN
2. двунаправленное прохождение TCP/UDP

для вашего 55 влана добавте правила
Allow lan\lan_net vlan55\vlan55_net all-servise
allow vlan55\vlan55_net lan\lan_net all-servise
а вообще скрины говорят больше чем описание на вам понятном языке .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если я правильно понял идеологию DFL то я могу сгруппировать интерфейсы (в моем случае 2 шт)
и сгруппировать сервисы если нужно не все пропускать а конкретные . Тогда два ваших правила
фактически станут одним ?
Подскажите еще в чем отличие ping-outbound и ping-inbound ? Параметры сервисов вроде одинаковы,
смысл в логическом разделении ?

да станут одним . но ИМХО я так не делаю - через пару месяцув забывается что за группа и что за группа интерфейсов .
а правил в 500 штук хватит за глаза .

ping-outbound -пинг-исходящий
ping-inbound -пинг-входящий

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

На самом деле всё отличие в том, что по дефолту в ping-outbound стоит галка "Pass returned ICMP error messages from destination", а в большинстве других сервисов, включая ping-inbound -- не стоит. Поэтому, для того, чтобы ходили пинги между сетями, нужно либо делать правила для ping-outbound выше all-services, либо просто у all-services поставить упомянутую галку.

Спасибо за разъяснение.
Хождение основных протоколов между сетями настроил (ну по крайней мере думаю что настроил )) все проверить пока не удалось)
Столкнулся с такой проблемой, не работают встречные пинги между двумя хостами размещенные в двух сетях описанных выше.
Между сетями настроены правила ping-inbound / ping-outbound. Если пинговать не встречно или различные машины проблем нет, но
если организовать встречный пинг то хост который начал пинг раньше пингует хост получатель, у того пинги начинаются только после того
как кончаются пинги у первого.