Добрый день, коллеги.
Требуется помощь в решении следующей проблемы.
1. Имеется один белый ip, прописан в DFL-210 как wan_ip, есть локалка вида 192.168.0.0/24. В dmz на адресе 172.17.100.1 расположен http и smtp/pop3 сервер. Прописаны IP-правила по портфорвардингу перечисленных сервисов на интерфейсах wan_ip и lan_ip. Суть проблемы такова: при обращении к почтовику-www серверу из вне по днс имени mail.contora.net все чудесно работает, и почта и www. Как сделать так, чтобы клиенты из локалки также могли обращаться к почтовику по имени, а не по ip-адресу, с учетеом того, что зона днс содержится провом, а в локалке поднят домен.local (настройкой днс не разрулить)?
2. Что и как нужно настроить, чтобы клиентам pptp выдавался доступ в инет через сам фаервол?
Спасибо.

1. Будем считать, что у вас группа allowed_server
SAT lan/lannet core/wan_ip allowed_server (SAT: new destination = server_in_dmz)
NAT lan/lannet core/wan_ip allowed_server (можно allow, я думаю)

2. NAT pptp_server/pptp_server_pool wan/all-nets all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за скорый ответ. У меня есть похожая пара правил но на lan_ip:
SAT lan/lannet core/lan_ip allowed_server (SAT: new destination = server_in_dmz)
Allow lan/lannet core/lan_ip allowed_server
Переделал их по вашей подсказке и все заработало!

Еще раз огромное спасибо.