Русский

 Прошу совета.
Есть РС-роутер на базе последней версии m0n0wall-mod, настроенный по следующей схеме:
WAN - подключен по PPTP
WAN eth - на основе WAN
LAN - включен DHCP и подключен 5-ти портовый хаб, раздается интернет и ресурсы "серой" локальной сети на 3 домашних компа.
 Роутер настроен полностью - включен статический роутинг, правила файрвола и NAT прописаны верно, включен проброс портов для DC++, Radmin, торрент-клиента - все работает замечательно.
 Я решил избавиться от 5-ти портового хаба и подключить каждый домашний комп на отдельную сетевую карту в роутере - OPT1 и OPT2. И тут столкнулся с проблемой - если на интерфейсах ОРТ1 и ОРТ2 прописать настройки, аналогичные LAN - правила файрвола и NAT, проброс портов (исключая сетевой адрес) - то получаю следующий результат - на новых интерфейсах есть доступ в интернет, но нет доступа к локальным ресурсам и серверу DC++.
 Вопрос следующий - что, как и куда прописать в конфигах, чтобы OPT1, ОРТ2 стали полностью аналогичны LAN-интерфейсу и работоспособны на 100% - особенно важен проброс портов для DC++. Ткните носом, киньте ссылку или поделитесь своим опытом - а то, из-за жары "соображалка" совсем не работает :-(

Прошу совета.
Есть РС-роутер на базе последней версии m0n0wall-mod, настроенный по следующей схеме:
WAN - подключен по PPTP
WAN eth - на основе WAN
LAN - включен DHCP и подключен 5-ти портовый хаб, раздается интернет и ресурсы "серой" локальной сети на 3 домашних компа.
 Роутер настроен полностью - включен статический роутинг, правила файрвола и NAT прописаны верно, включен проброс портов для DC++, Radmin, торрент-клиента - все работает замечательно.
 Я решил избавиться от 5-ти портового хаба и подключить каждый домашний комп на отдельную сетевую карту в роутере - OPT1 и OPT2. И тут столкнулся с проблемой - если на интерфейсах ОРТ1 и ОРТ2 прописать настройки, аналогичные LAN - правила файрвола и NAT, проброс портов (исключая сетевой адрес) - то получаю следующий результат - на новых интерфейсах есть доступ в интернет, но нет доступа к локальным ресурсам и серверу DC++.
 Вопрос следующий - что, как и куда прописать в конфигах, чтобы OPT1, ОРТ2 стали полностью аналогичны LAN-интерфейсу и работоспособны на 100% - особенно важен проброс портов для DC++. Ткните носом, киньте ссылку или поделитесь своим опытом - а то, из-за жары "соображалка" совсем не работает :-(

Напиши какие у тебя сети на всех интерфейсах (лан, опт)

По порядку:
1) Статический роутинг включен (для локальных ресурсов провйдера)
Interface   Network               Gateway               Description   
WAN                10.0.0.0/8    10.20.74.1    Routing_Provider

2) WAN - подключение по PPTP (провайдер выдает адреса по DHCP и ВПН), адрес - 10.92.76.***/255.255.255.255
опция "Block private networks" - выключена
правила файрвола - всё разрешено
3) WAN eth - появляется после установки WAN в режиме PPTP - адрес - 10.20.74.**/255.255.255.0 (адрес "серой" локалки провайдера)
Правила файрвола следующие:
Proto     Source      Port   Destination   Port   Description
TCP/UDP     *         *    LAN net                2000    DC++ c2d
TCP/UDP     *         *    LAN net                2001    DC++ fx57
TCP/UDP     *         *    LAN net                5100    Radmin c2d
TCP/UDP     *         *    LAN net                40001    Torrent c2d

NAT следующий:
If      Proto        Ext. port range   NAT IP   Int. port range   Description
WAN eth   TCP/UDP   2000        192.168.1.10    2000                 DC++ c2d
WAN eth   TCP/UDP   2001        192.168.1.11    2001                 DC++ fx57
WAN eth   TCP/UDP   5100        192.168.1.10    5100                 Radmin c2d
WAN eth   TCP/UDP   40001                192.168.1.10    40001                 Torrent c2d

4) LAN-интерфейс -- IP 192.16.1.1 / 24, включен DHCP (с областью 192.168.1.20 по 192.168.1.30 - для ремонтируемых компов и ноутов заказчиков и клиентов), для личных (домашних) компов включена привязка по MAC-адресу - комп c2d  получает IP 192.168.1.10
                       - комп fx57 получает IP 192.168.1.11

Правила файрвола следующие:
Proto   Source      Port   Destination   Port   Description
*    LAN net         *         *                  *    Default LAN -> any

Вот вся эта конфигурация исправно работает при одном активном LAN-интерфейсе.

Но стоит включить интерфейс ОРТ1 (c IP 192.168.2.1) и подключить к нему комп fx57 (с IP 192.168.2.11) и прописать все правила и NAT по аналогии с  LAN (заменяя 192.168.1.11 на 192.168.2.11) - получаю проблему для компа fx57 - сервер DC++ и "серая" локалка провайдера не доступна, пинг не проходит, а доступ в интернет - есть.

в англоязычной части форума прочитал, что нужно прописать правила для входящих и исходящих из OPT1 в WAN-интерфейс или WANeth - попробовал - не получилось...(или мой инглиш хромать стал).
Потратил часа 2 - и все впустую...
(для справки - кабели обжаты правильно - "кроссовером")

У кого есть опыт развертывания нескольких подсетей с одинаковыми параметрами за роутером с m0n0 - вразумите.

Но стоит включить интерфейс ОРТ1 (c IP 192.168.2.1) и подключить к нему комп fx57 (с IP 192.168.2.11) и прописать все правила и NAT по аналогии с  LAN (заменяя 192.168.1.11 на 192.168.2.11) - получаю проблему для компа fx57 - сервер DC++ и "серая" локалка провайдера не доступна, пинг не проходит, а доступ в интернет - есть.

в англоязычной части форума прочитал, что нужно прописать правила для входящих и исходящих из OPT1 в WAN-интерфейс или WANeth - попробовал - не получилось...(или мой инглиш хромать стал).
Потратил часа 2 - и все впустую...
(для справки - кабели обжаты правильно - "кроссовером")

У кого есть опыт развертывания нескольких подсетей с одинаковыми параметрами за роутером с m0n0 - вразумите.

Что имелось ввиду НАТ по аналогии??? приведи пример правила.

Создаю интерфейс ОРТ1 со следующими параметрами:
IP - 192.168.2.1
включаю на нем DHCP с привязкой по MAC-адресу
комп fx57 получает адрес IP 192.168.2.11

правила файрвола следующие
Proto   Source      Port   Destination   Port   Description
*        OPt1 net     *         *             *     Default OPT1 -> any

правила NAT становятся такими:
If             Proto      Ext. port range   NAT IP            Int. port range   Description
WAN eth   TCP/UDP  2000                192.168.1.10    2000                 DC++ c2d
WAN eth   TCP/UDP  2001                192.168.2.11    2001                 DC++ fx57 (!!!для ОРТ1)
WAN eth   TCP/UDP  5100                192.168.1.10    5100                 Radmin c2d
WAN eth   TCP/UDP 40001                192.168.1.10   40001                Torrent c2d

Изменяю правила для интерфейса WAN eth:
Правила файрвола следующие:
Proto     Source      Port   Destination   Port   Description
TCP/UDP     *         *      LAN net       2000    DC++ c2d
TCP/UDP     *         *      ОРТ1 net     2001    DC++ fx57 (!!! для ОРТ1)
TCP/UDP     *         *      LAN net       5100    Radmin c2d
TCP/UDP     *         *      LAN net     40001    Torrent c2d

Изменяю правила для интерфейса WAN eth:
Правила файрвола следующие:
Proto     Source      Port   Destination   Port   Description
TCP/UDP     *         *      LAN net       2000    DC++ c2d
TCP/UDP     *         *      ОРТ1 net     2001    DC++ fx57 (!!! для ОРТ1)

замени разрешения на явные адреса.
TCP/UDP     *         *      192.168.2.11/32     2001    DC++ fx57 (!!! для ОРТ1)

Хотя по логике - все делаешь правильно. Такая схема 100% рабочая и работает на обычном моноволе (от Каспера)

пиши письмо в личку автору мода. человек обычно помогает

Я решил избавиться от 5-ти портового хаба и подключить каждый домашний комп на отдельную сетевую карту в роутере - OPT1 и OPT2

Если вам нужно просто избавиться от свича (а не разводить компы по подсетям), то идите Interfaces --> OPT1 (OPT2, OPT3, ...) и делайте "Bridge with LAN" - LAN и все OPT станут равноценными, т.е. все сетевые карточки (LAN, OPT1, OTP2, ...) образуют свич.

Именно так, как написал The Raven.

  Провайдер изменил схему подключения к интернету - теперь не нужно подключать ВПН, сразу по DHCP идет получение адреса "серой" локалки и подключение к интернету :-)
  Расширился круг применения софтовых роутеров!!! Буду эксперементировать!
  Заново переобжал "кроссовером" кабеля, вызвавшие у меня сомнения в качестве обжимки.
Попробовал режим "бридж" - который мне посоветовали - все интефейсы OPT1 и OPT2 завелись нормально, но стали возникать ошибки пропавших пакетов в большом количестве.
 Вернулся к своей первоначальной схеме - на каждом интерфейсе ОРТ - отдельная подсеть.
Всё заработало!!! (проброс портов DC++ для каждой подсети работает). Наверное первоначально проблема была в плохо-обжатом кабеле...
Вопрос решен!