Здравствуйте.

В прошлой теме никто не ответил, попробую задать вопрос по-другому.

Есть DFL-860E, прошивка 2.40.04.08-21457 Jun 4 2013.

Есть конфигурация от провайдера:

gw: x.y.251.1
ip: x.y.251.12/26 mask 255.255.255.192

net: x.y.252.128/29

Тоесть один внешний IP и отдельная (непересекающаяся с x.y.251.12/26) подсеть /29.

Как правильно прописать все это в DFL, чтобы можно было использовать IP-адреса из подсети x.y.252.128/29 отдельно для разных сервисов?

Я правильно понимаю, что если бы все адреса были в одной подсети, то можно было бы сделать через ARP на wan1?

А в этом случае надо делать отдельный VLAN-интерфейс для каждого IP из подсети?
Нужно ли в этом случае делать объединение интерфейсов с wan1?
Нужно ли делать разрешающие правила для wan1, или достаточно для vlan?

Может у кого-то есть примеры настройки такой подсети для внутренних сервисов DFL (например L2TP/IPsec) и для внешних (например проброс в lan или dmz на сервер)?

1.У вас эта подсесть смаршрутизирована через внешний адрес DFL?
2.Вы хотите эту подсеть использовать для NAT Внешний IP <--> внутренний IP для экономии IP или назначать эти адреса на хосты напрямую?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

IP x.y.251.12 назначен на wan1, подсеть x.y.252.128/29 маршрутизируется через этот IP у провайдера, x.y.251.1 шлюз провайдера, он же по-умолчанию.
Какой-то дополнительный роутинг на DFL я не прописывал (надо ли?).
Если я создаю интерфейс VLAN, то DFL между своими интерфейсами должен маршрутизировать и так?

Хотелось бы знать как решить такие задачи:
1. Поставить после DFL сервер, назначить ему IP из x.y.252.128/29.
2. Подключить сервер к dmz или lan, настроить проброс портов с IP из x.y.252.128/29 на IP в DMZ или LAN.
3. NAT из LAN или DMZ в интернет через внешний IP из подсети x.y.252.128/29.
4. L2TP/IPsec на DFL, работающий на IP из x.y.252.128/29.
5. Site-to-site IPSec, через IP из x.y.252.128/29.

Сделать всё это через один IP x.y.251.12 я могу без проблем (кроме конечно первого варианта), а вот с этой подсетью не очень понимаю, как настроить на DFL.

Тип подключения к провайдеру какой? Static или VPN ?
Для VPN - есть свои особенности, но в общая метода Вам подходит, я описывал в одном из мануалов: viewtopic.php?p=873935#p873935

А вообще - я бы одну подсеть повесил на WAN1, другую на WAN2 и моск не рушил бы.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Тип подключения к провайдеру: Static

Спасибо за ссылку, попробую.

Да, можно было бы в wan2, но у нас есть второй провайдер, и этот порт для него.

Особенность в том, что для Static еще делается привязка на WAN-порт в ARP. Для VPN это не делается.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Тоесть мне надо взять один IP из x.y.252.128/29 и через ARP привязать его к wan1?

Или все надо привязывать?

те, что будете задействовать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Кстати, "Наглядный пример" недавно переехал на Static
Пришлось удалить настройки для VPN, и добавить привязку ARP.
Выглядит это так:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вам не надо публиковать адреса.

Т.к. Подсеть у вас смаршрутизирована через внешний IP, вы её просто можете назначить на интерфейс DMZ/VLAN, и назначать подключенным ПК к интерфейсу DMZ сразу внешние адреса.

Обратите внимание, что если у вас 2 провайдера, то для выходя в интернет через WAN1 (пк с внешним IP) вам достаточно использовать правило allow, а вот для выхода в интернет через другой провайдер (wan2), обязательно NAT.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Спасибо за ответ, вроде стало понятнее.