alex63 писал(а):
Итак, что мы имеем:
lannet=10.4.50.0/24? your_server=10.4.50.253
remote_net=10.0.0.0/8 remote_server=???
Вот если remote_server окажется, к примеру, 10.4.50.254 весело будет

.
Протокол??? Не знаю ничего про Лотус, есть, конечно, Гугл, но лучше Вы сами, Вам же нужно

. Нужно выяснить, по каким портам он работает и насколько любит NAT (Вот FTP, например, совсем не любит, требуется ALG).
Но если не брать во внимание совсем тяжелые случаи и игнорировать безопасность, SAT(Dst)+Allow на вход и SAT(Src)+Allow на выход (везде с all-services) = максимально прозрачный NAT в обе стороны, с которым должно работать. Чтобы проверить, что в настройках ничего не напороли, можно, имитируя удаленный сервер (понадобится умный свитч или комп с умеющей обращаться с VLAN сетевухой), соединится с Вашим сервером, например, по удаленному рабочему столу.
remote_server 10.0.0.10 10.0.0.0/8
lotus 10.4.50.253 10.4.50.0/24
sat_lotus_in sat vlan54 vlan54_net core vlan54_ip all (где SAT dest = lotus)
allow_lotus_in allow vlan54 vlan54_net core vlan54_ip all
sat_lotus_out sat vlan54 vlan54_net core vlan54_ip all (где SAT sourse = lotus)
allow_lotus_out allow vlan54 vlan54_net core vlan54_ip all
И при пинге с 10.0.0.10 на 10.0.100.160 проходят и попадают на 10.4.50.253
и обратно при пинге с 10.4.50.253 на 10,0,0,10 пинги проходят как будто с адреса 10,0,100,160
все верно?
нет уверености во втором allow правиле