Здравствуйте! имею вопрос - каким образом возможно объединить 2 сети с использованием  transparent switch
вводная:
имеется внешняя сеть 192.168.1.0/24
имеется внутренняя сеть 10.0.0.0/8 в которой есть несколько серверов с некоторыми сервисами,которые должны быть доступны в внешней сети + файлопомойка. так же имеется шлюз 10.20.1.254 к которому должен быть доступ некоторых клиентов. Добавить внешние (192.168.1.0/24 ip к внутренним адресам сетевых интерфейсов) не проблема, сейчас именно так и сделано,без использования dfl: сети объединены простым свитчом,на сетевых по 2 адреса, но из-за определенных железных проблем сей вариант не подходит, почему и взялся за dfl
Пытаюсь настроить по комиксу http://www.dlink.ua/sites/default/files/dfl/How%20to%20configure%20transparent%20mode.pdf (по варианту 2) - все срабатывает как положено,но для одного адреса. Пытаюсь добавить через  ARP publish по доп адресу на wan1/lan (настраивал для сети 10.0.0.0/8, добавлял адреса 192.168.1.0/24) схема не работает. Так же пробовал вместо wan1lan/lan1lan использовать all-nets; all-ips (0.0.0.0) не работает. Собственно вопрос, как быть?
зы. Т.е по сути мне нужен простой свитч, но с некоторым набором фильтрирующих правил, чем и выступает режим transparent mode либо как заставить DFL работать в этом режиме с 2 сетями,насколько понимаю в этом у меня как раз проблема.


Где какие сети, на каких интерфейсах?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

забыл указать. wan1 - 192.168.0/24 lan1 10.0.0.0/8

А шлюз в сети 192.168.0/24 знает за каким ип живёт сеть - 10.0.0.0/8.. Если да, то напишите правила и все. Сделайте мапшрутизируемые сети. Проблем меньше

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в том то и дело что в ту сеть я не могу залезь, я не могу там даже на клиентах указать шлюзы, все должно быть максимально прозрачно. Сломал всю голову уже

а как вы тогда хотите ?
это сети что в одном Ethernet сегменте ? ни что физически все одними проводами подключены ?!
Что то тут не то .... или что то не договариваете , или я не понимаю ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

попробую зайти с другого бока и разъяснить ситуацию. у нас произошло слияние с другим предприятием,находящимся формально в одном здании ( оптянка, линией можно принебречь). Их сеть 192.168.0.0/16 (как и сеть 192.168.1.0/24) построена на tagget vlan, наша (10.0.0.0/8) на port based vlan, необходимо эти сети подружить(не трогая компы 192 сети, почему не спрашивайте, сейчас это невозможно). Была попытка сделать глупо и в лоб - собрать у нас на определенном порту vlan и пустить туда теггированый трафик 192 сети, и назначить серверам по второму ip 192.168.1.0/24 подсети. В свою очередь некоторым клиентам (писал выше, интернет) назначены дополнительными адресами адреса нашей подсети 10.0.0.0/8 с шлюзом 10.20.1.254, собственно схема работала, за исключением одного сегмента 192 сети - с ним совершенно непонятная ситуация трафик доходит до главного свитча 10 подсети (судя по arp таблицам) и не доходит до серверов, опытным путем было обнаружили что возможно задвоение mac адресов и пакеты отбрасываются. Собственно поэтому и пытаюсь воткнуть мэ дабы разорвать этот порочный круг, причем воткнуть его в невидимом режиме.
сейчас остановился на варианте "по комиксу" варитант 2. добавил 2 ip на шлюз 10.20.1.254 и вернулся к чему начинали - клиенты 192.168.0.1/24 имеют доступ к моим серверам с доп адресами, клиенты сети 192.168.0.0/24 имеют доступ к интернету, но тот сегмент как не работал так и не работает..

в вашей ситуации я вижу два исхода
1- получить доступ в к шлюзу в сети 192.168. что то там , и там прописать маршрут . в свою очередь также прописать у себя .
2 получить доступ до компов в сети 192..... и там прописать второй шлюз по любому без вмешательтва не получится ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку