Вариант с l2 петлей: бриджинг не использовался, но некоторые пользователи вместо LAN зачем то намеренно включали WLAN,
Но я думал что винда использует один из них, делая предпочтение в строну того интерфейса который быстрее, то есть LAN. Или же она умудрялась использовать их оба?
FLP - это способ согласовать режим работы (сколько мегабит, сколько дуплексов).Не знаю, зачем вы это написали, но ничего возразить не могу.
По TCP/IP это всё L1, но фактически это ещё ниже.Что значит "фактически"? Все эти "уровни" - это атрибуты некоей абстракции, модели. Так что значит "фактически"?
По OSI это будет физический нулевой уровень.Я не обнаружил в семиуровневой модели ISO OSI (ЭМВОС) нулевого уровня.
Здесь он никак не может свой MAC передать.Опять же не понял, к чему это, но согласен.
Вывод: сетевой интерфейс с настроенным IP-адресом не передаёт в сеть ничего до отправки первого "содержательного" пакета (ARP можно тоже отнести к содержательным)Соглашусь. Я не обнаружил отдельной спецификации поведения хоста с ethernet-интерфейсом. Другое дело, что никто не сможет запретить вендору заставить интерфейс при старте слать фреймы с указанием собственного MAC-адреса на какой-либо мультикаст- или броадкаст-адрес.
Когда маршрутизатор подключен пользователи через WAN1 и WAN2 могут ходить в инет с любого компьютера в локальной сети.Что значит " пользователи через WAN1 и WAN2 могут ходить в инет"? Уточните пожалуйста, что у вас подключено в порт WAN1, а что - в порт WAN2.
Вероятно нужно прописать маршрут.Я только сейчас обратил внимание, у вас используются три подсети? Я в настройках access rules вижу 172.16.1.0/24,172.16.2.0/24,172.16.3.0/24. Разделение на вланы присутствует?
Сейчас на WEB-сервер можно зайти как с внешнего адреса так и с локального,Вы, по-моему, этого хотели первоначально, доступа с внешнего адреса? Что еще осталось сделать?
как в маршрутизаторе заставить работать DMZ или как осуществить доступ без DMZЯ не понял, доступ снаружи на сервер есть или отсутствует? Если доступ есть, зачем вам DMZ?