Коллеги, извините, если спрашиваю банальность.
Сегодня полвечера мучался и не нашел ответа ни у нас, на иностранных форумах.

Задача простая - выпустить в интернет через DFL несколько VLANов. Назначил DMZ транком, на нем управляемый свич. При этом хочется задействовать LAN порты DFL как нетэгированные, и объединить их через транк с портами того же VLAN на коммутаторе.
Не получается сделать так, чтобы тэгированные пакеты из VLAN на LAN интерфейсе попадали в DMZ и обратно.

Иными словами, как сделать такой VLAN, чтобы использовать для него собственные порты DFL и расширить его за счет внешнего управляемого свича?

Как-то запутано написано.
Можно картинку?

А то пока по описанию - все просто и по классике без каких-либо изысков (прописать vlan, адреса, сети и правила). Т.е. непонятно в чем подвох.

LAN порты на DFL не умеют объединяться в транк.
Надеюсь, понятие "транк" в моем и Вашем понимании совпадают.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Извините, коллеги. Вот картинка.
Что мне прописать в DFL, чтобы оборудование на портах 3-4 DFL и 5-6 DES видело друг друга?
В DFL VLAN17 привязан к LAN. На порт 17 DES назначен VLAN17 TAGGED

вам надо теггированый порт отправитть на коммутатор ?
или правила на dfl написать .

если правила - то разрешите
allow vlan alan-net dmz\dmz-net all service
и такое же обратно . если задача другая - то я запутался и не понимаю .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, похоже что так.

ну и подвесьте его на нужный вам интерфейс , делов то ?
хоть несколько туда ...

у меня также сделано , DFL и коммутатор соединены одним пачкордом . и там 4 влана бродят.
дальше на DFL просто интерфейс , и соответствующие правила.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я могу "повесить его на нужный интерфейс". Я не могу обеспечит работу портов другого интерфейса в этом же VLAN. Если я "вешаю" VLAN17 на DMZ у меня не получается влючить порты 1-5 LAN в этот же VLAN17 прозрачно, т.е. без создания добавочных VLAN. Я понятно изложил свое затруднение?

Вот тут я не смогу прокомментировать этот момент , думаю такое реализовать можно через PortBaset и настройку коммутатора на DFL, но что получится - не могу сказать .
попробуйте ... но обычно так не делают
если получится - дайте знать . по идеи должно получится

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Проверил - получилось такое. если я правильно вас понял

а не - обманул вас ....
не получилось . если выставляете порты в нужном влане - то тег пропадает на порту , так что не получится ваша идея.
выводите на коммутатор , или маршрутизируйте сети .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

До этого я тоже доэкспериментировался. Жаль, пропадут свободные порты.

у меня например занято только WAN 1lan DMZ . все это воткнутов L2 свич и там разоулено
вопрос закрыт ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку