Добрый день.
Я бы хотел подключаться к хостам в vlane находясь в сети lan, для этого я создал правило, которое вынес на самый вверх. К сожалению оно отказывается работать.

интересно а как vlan что ему можно отправлять трафик в LAN.
я привык делать обратное правило . хотя по мануалу если иинициируется со стороны LAN то оно остается открытым и можно работать с ним , но повторюсь что я привык делать обратное правило

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

не хотелось бы пускать людей из vlan в сеть lan, но так же пробовал и с обратным правилом. Результат аналогичный.

UPD: Прикрепил таблицу маршрутизации. Таблица Alt выключена

покажите таблицу маршрутизации .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

и лучше опишите вашу топологию или схемку накидайте

и попробуйте в вашем правиле Allow заменить на NAT

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В 204 влане точно шлюз dfl?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сегодня с утра попробовал отключить и включить правило с allow и все заработало...я даже и не знаю что сказать.
Если бы все проблемы решались забиванием на них, то жить стало бы проще и веселее.



да, в влан204 шлюзом является dfl

Не однократно в моей практике замечено , что правила начинают работать не сразу , а спустя 2-4 минуты .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В моей практике не встречалось.
Не пугай народ

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

это реально так , после применить и перечитывания правил , правила в основном !!! начинают работать сразу , а есть надо подождать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

+1.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...