Очень это не люблю, кстати. Путает. Для меня wan это всегда Ethernet интерфейс.
А PPPoE я обычно так и называю. Или добавляю в название еще имя провайдера.

Ну значит вам осталось прописать маршруты до локальных сетей и сделать правильное IP-правило для имеющих доступ

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Создал правила на DFL(к рабочим правилам тупо добавил сети из влан и объединил в группу).не работает интернет на подсетях. Похоже дело в 3810. Как на 3810 глянуть маршрут?

Я не понял, добавили ли вы маршруты локальных сетей в таблицу main?
Объедините их все в группу и для этой группы пропишите маршрут с указанием шлюза

После этого они должны пинговаться с самого DFL.

какие локальные сети у вас есть? они присутствуют в status-Routes?

покажите status-Routes после исправлений, если не зарабатает

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Тут дело в чем. Сеть lannet (192.168.1.0/24)это сейчас которая рабочая с интернетом(без 3810). Я сделал группу сетей из VLAN и тупо добавил сети из вланов 3810.

Интернета нет через 3810. На dfl все работает ок я проверил без коммутатора 3810. Значит дело в 3810. Но как узнать что в нем не так?. я делаю комманду sh iproute а там нету шлюза интернета или его сети, хотя я добавил маршрут create iproute default 192.168.1.1
Вывод c 3810 команды sh iproute
DES-3810-28:admin#sh iproute
Command: show iproute


Routing Table

IP Address/Netmask Gateway Interface Cost Protocol
------------------ --------------- ------------ -------- --------
10.0.101.0/24 0.0.0.0 ipzu1 1 Local
10.0.102.0/24 0.0.0.0 ipzu2 1 Local
10.0.103.0/24 0.0.0.0 ipzu3 1 Local
10.0.104.0/24 0.0.0.0 ipzu4 1 Local
10.0.105.0/24 0.0.0.0 ipzu5 1 Local
10.0.106.0/24 0.0.0.0 ipzu6 1 Local
10.0.107.0/24 0.0.0.0 ipdirekt 1 Local
10.0.108.0/24 0.0.0.0 ipsklad 1 Local
10.0.109.0/24 0.0.0.0 ipopt 1 Local
192.168.0.0/24 0.0.0.0 ipsrv 1 Local

Total Entries: 10

Вы меня не хотите упорно понять. пропишите группу удаленных локальных сетей (10.x.x.x/24) через интерфейс lan с указанием в качестве шлюза адреса вашего коммутатора 3-го уровня.

Должен же DFL знать, как их найти!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Насчет адреса коммутатора это который поумолчанию 10.90.90.90 через который попадаю на веб морду? Или адреса шлюзов vlan ?

ужас-ужас-ужас ))

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Routing Table

IP Address/Netmask Gateway Interface Cost Protocol
------------------ --------------- ------------ -------- --------
10.0.101.0/24 0.0.0.0 ipzu1 1 Local
10.0.102.0/24 0.0.0.0 ipzu2 1 Local
10.0.103.0/24 0.0.0.0 ipzu3 1 Local
10.0.104.0/24 0.0.0.0 ipzu4 1 Local
10.0.105.0/24 0.0.0.0 ipzu5 1 Local
10.0.106.0/24 0.0.0.0 ipzu6 1 Local
10.0.107.0/24 0.0.0.0 ipdirekt 1 Local
10.0.108.0/24 0.0.0.0 ipsklad 1 Local
10.0.109.0/24 0.0.0.0 ipopt 1 Local
10.90.90.88/30 0.0.0.0 System 1 Local
192.168.0.0/24 0.0.0.0 ipsrv 1 Local

Total Entries: 11

На ip System?

забейте на коммутатор пока. добейтесь элементарного пинга DFL из ваших локальных сетей

какой сетью коммутатор и DFL соединены и какие у них в ней адреса?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пока что я тупо воткнул dfl в 3810 в 24 порт. Я так понял нужно для dfl создать на 3810 отдельный vlan? Например создал vlan INTERNET untagged 24. Создал ipif для этого vlana например 10.0.10.1 или нужно адреса брать из сети lannet 192.168.1.0/24 DFL (например 192.168.1.254)?

Можете делать как угодно, только lan от DFL и любая из сетей 3810 должны быть одной и той же сетью. И в ней DFL и 3810 должны иметь соотвествующие адреса.

Адрес DFL будет основным шлюзом для локальных сетей/ Адрес 3810 - шлюзом для поиска локальных сетей.

Хотя, пожалуй, тут не место обучению основам TCP/IP. И лучше изучить это в другом месте.

Тут я почитал предыдущие посты с нашим участием. Дело плохо. Пипец практически.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вобщем у меня получилось =) Проблема оказалась в том что я указывал на dfl в разделе маршрутизация ,маршрут а не маршрут коммутатора. Выбрал маршрут коммутатора интерфейс-Lan сеть- (группа сетей vlan) . Ну и правила на http днс итд итп )Спасибо за помощь =)