Возник вопрос по DFL-1500 Rev.A Прошивка 2.008

У меня есть несколько серверов с внешними айпи. Между провайдером и моей сетью стоит DFL-1500. На WAN-порту прописан адрес провайдера. На LAN порту прописан адрес моей внутренней сети вида 192.168.*.* и как алиас один из адресов внешнего диапазона данного мне провайдером вида 194.158.*.*

На серверах прописаны адреса из этого же внешнего диапазона. Когда на DFL выключен фаерволл - веб-сайты на этих серверах открываются и из Интернет и из моей локальной сети.
Когда я включаю фаерволл - сайты открываются из Интернет но из моей локальной сети открыватся перестают. В правилах все разрешено. Сервера пингуются из внутренней сети но сайты не открываются. Пробовал вешать внешний айпи и на DMZ порт - все то же самое. Где я ошибся? В логах пишет что запрос прошел... Раньше вместо DFL стоял маршрутизатор Intel - настроен был аналогично и все работало...

Проясните пожалуйста несколько моментов:
1. Как все таки у вас развешены алиасы? Какие адреса на каком порту?
2. Как настроен НАТ?
3. Какие правила для направления LAN->LAN и LAN->DMZ?

_________________
С уважением -- Александр Шебаронин.

1. На LAN порту стоит адрес внутренней подсети вида 192.168.x.x
На DMZ порту адрес подсети серверов 194.158.x.x
2. NAT настроен Many-To-One 192.168.x.x на 194.158.х.х
Пробовал убирать нат - все то же самое
3. Правила для LAN1->LAN1

Schedule Source IP Dest. IP Service Action Log
ALWAYS LAN1_ALL LAN1_ALL ALL_SERVICE Forward N

для LAN1->DMZ

Schedule Source IP Dest. IP Service Action Log
ALWAYS LAN1_ALL DMZ1_ALL ALL_SERVICE Forward N

Так все таки есть ли решение проблемы? А то использовать такую железку чисто как роутер с отключенным фаерволлом как то не очень.. Куда копать? Или ждать новой прошивки?

Поставьте во все правилах firewall указание сбрасывать информацию в лог и посмотрите какое из правил мешает нормальному прохождению трафика. Что-то более определенное пока посоветовать сложно, схема все еще не совсем понятна.

Это я еще пробовал до того как сюда писать. Никакие правила не мешают. В логах пишет что запрос Forward и все...

А в чем непонятна схема? Если по простому то мне нужно чтобы веб серверы работали на внешних адресах вида 194.158.*.* Схема с привоением серверу адреса 192.168.*.* и прописыванием Virtual Server на фаерволле меня не устраивает.

Кстати если присвоить веб-серверу внутренний адрес то он без проблем открывается и с включенным фаерволлом. А вот если присвоить внешний то фаерволл сразу запрос убивает.. Браузер пишет web site found и на этом все...

PS: Могу разрисовать схему и прислать на е-mail...

Сбросьте схему на e-mail .