Подскажите пожалуйста, как реализовать следующию схему dmz.

wan 83.23.43.45/255.255.255.240 (10 ip)
lan 10.0.0.1

Возможно ли использовать несколько внешних IP в DMZ, а так же подключаться из lan в dmz. И по возможности как это реализовать на DFL-700 или DFL-600.

Спасибо.

Несколько внешних IP без трансляции можно реализовать только на DFL-700. Описанная схема работать будет. Доступ к DMZ в любом случае регламентируется правилами. Настраивается все достаточно просто: выставляются адреса LAN, WAN и DMZ, далее прописываются мэппинги на DMZ со внешних адресов в случае NAT, или же выделяется подсеть и настраивается маршрутизация адресов DMZ-подсети через DFL в случае прямой маршрутизации. Далее в правилах доступа из LAN в DMZ прописывается кому, куда и когда можно ходить. Все.

_________________
С уважением -- Александр Шебаронин.