Есть DFL-260E, FW 2.40.04.08-21460
Включен в нормальном режиме NAT, есть локалка на портах lan (lanA), добавил еще одну локалку в виде VLAN на тех же портах (lanB).
Порт DMZ пока не использую.

Можно ли порт dmz подключить к lanB, то есть сделать мост между физическим интерфейсом dmz и VLAN?

Вероятно, это можно будет сделать через Transparend Mode, но это будет отъедать ресурсы пропускной способности DFL.

Может проще и эффективнее использовать дополнительный коммутатор?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну про дополнительный коммутатор я бы не стал спрашивать, это очевидно.
Однако выбор из нескольких вариантов всегда лучше, чем отсутствие выбора.

Я вот тоже думал про Transparent mode, больше и подумать не на кого. ))
Но хотелось бы более определенного ответа - хотя бы "точно можно" или "точно нельзя".

Лучше, конечно, подробно и с картинками )))

У меня никогда не было необходимости использовать Transparend Mode. Я всегда считал его неким костылем. Хорошо, что возможность есть, но пользоваться не обязательно. Из академического интереса тоже не изучал.

Поэтому никаких подробностей не скажу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот сейчас изучаю... будут результаты - отпишу.

Ну вот и отписываю )) Результатов нет, если не считать больной головы.

Инструкция невразумительна. То указывает на несуществующие настройки, то просто
неконкретна.

Комментарии (заметьте, от официального представителя D-Link) убивают:
"Transparent Mode is an option on our DFL series products that allows you to disable NAT on the device."

Мдя... вроде, оно близко и именно то, что надо. Но сделать не получается.

Так что все откладывается до лучшего будущего.

Может быть, все-таки, отпишется кто-нибудь знающий?

Нашел нечто, похожее на внятное описание: http://www.dlink.ua/sites/default/files ... 20mode.pdf

Попробовал. Обломался. С трудом вернул все назад. (((

Надо возвращать без труда. Просто накатывая бекап конфигурации.

Ну не знаю. Начинает напоминать садо-мазу.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так и вернул. Но хотелось руками, это поднимает в собственных глазах.

То, что это привело DFL в странное состояние, огорчило (((

Добросовестное освоение новой техники без толики мазо не получается ((

Также никогда не возникало желания использовать transparent mode. Для получения эффекта свитча есть свитчи . Если же надо соединить две сетки, то можно использовать обычный routing, без NAT . На DFL NAT - это не глобальная опция, Вы можете использовать NAT только там, где нужно (обычно только на выходе в Интернет), соответствующее волшебное слово -- Allow.

Несколько вопросов
1) у вас lanA и lanB (VLAN) имеют одинаковую адресацию или нет?
2) кто в этих сетях работает шлюзом?
Если адресация одинаковая и шлюз - DFL, то просто выводите всю сеть в единый сегмент.
Если адресация разная, то transparent mode вам не поможет, надо просто роутинг (allow), при случае других шлюзов с маршрутами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сети имеют разную адресацию, более того, между ними трафик запрещен.
Они обе имеют выход во внешний мир через DFL.
Речь шла строго о том, чтобы на DFL появился один "нормальный" порт LanB.

Если DMZ не используется и его потеря некритична, выведите теггированный VLAN через него.
Адреса dmz_ip/dmznet задайте произвольные или оставьте дефолтные.
При этом, отсутствие теггированного трафика в LAN позволит перевести LAN свитч в port-based режим с VLANами.
Ну или - управляемый свитч, самый дешевый, вам в помощь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мне нужно прямо противоположное.

1. Хотя бы на одном порту LAN должна быть lanA нетеггированная и одновременно lanB теггированная - это обязательно. Потому что дальше будет MultiSSID AP. Но все порты LAN одинаковые. Поэтому пусть будут на всех.

2. Сугубо ради удобства мне желательно иметь нетеггированную lanB на каком-нибудь порту. DMZ - единственный неиспользуемый порт, который годится на эту роль. Впрочем, не получится - не смертельно.

Если бы получился transparent mode между VLAN lanB и портом DMZ, возможно, это бы решило проблему.