Добрый день. Имеется две несвязанные между собой сетки. Первая 192.168.0.0 вторая 10.15.20.0
Есть Терминальный сервер (192.168.0.4)
Роутер DFL 210. На WAN роутера айпишник 192.168.0.1, на DMZ 10.15.20.131. Нужно чтобы из сети 10.15.20.0 люди могли конектиться через порт DMZ на сервак 192.168.0.4 и ни на что другое. Как это можно осуществить?

С роутера 10.15.20.1 и 10.15.20.2 пингуются(это адреса серваков второй сети), но комп 10.15.20.85 не пингуется. С компа 10.15.20.85 DMZ порт 10.15.20.131 тоже не пингуется.

DFL является шлюзом в сетях? Какие правила у вас написаны для трафика между сетями?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да, он является шлюзом сети 192.168.0.0.
Сейчас взял проводок от сети 10.15.20.0 и воткнул в DMZ. В настройках установил DMZ IP 10.15.20.131, DMZ Network 10.15.20.0/24

В настройках Rules-IP Rules создал папку dmz_to_lan, там создал два правила

1.
Action: Allow
Source interface: dmz
Source network: dmznet
Destination interface: lan
Destination network: 192.168.0.4
Service: All_services

2.Action: Nat
Source interface: dmz
Source network: dmznet
Destination interface: lan
Destination network: 192.168.0.4
Service: All_services

Больше пока ничего не делал, потому что немогу понять что от меня требуется

схему нарисовать

_________________
если человек - идиот, то это надолго

Для сети 10.15.20.0, надеюсь, DFL тоже является шлюзом? Или вам надо только одностороннюю (LAN > DMZ) видимость?

Для односторонней видимости надо одно правило NAT lan/lannet dmz/dmznet all_services

Если вы хотите двустороннюю видимость, то делайте DFL шлюзом в DMZ сети и правила
Allow lan/lannet dmz/dmznet all_services
Allow dmz/dmznet lan/lannet all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

мне вот это не нравится, здесь даже шлюз не причём

_________________
если человек - идиот, то это надолго

Связь нужна, только для того, чтобы пользователи сети 10.15.20.0 могли заходить на сервер 192.168.0.4 и пользоваться терминальным сервером, там стоит 1С

что между 10-й сетью и интернетом?

_________________
если человек - идиот, то это надолго

прокси сервер 10.15.20.1

С роутера пингуются серваки 10 сети, и некоторые компы. Но с этих же компов не пингуется сам роутер

не рутер ?

_________________
если человек - идиот, то это надолго

информации как интернет поступает в 10 сеть нету, там другой админ.

вам нужен третий админ
вдвоём не справитесь

_________________
если человек - идиот, то это надолго

Я бы подкоректировал правила:
Allow lan/IP_1C dmz/dmznet all_services
Allow dmz/dmznet lan/IP1_1C all_services
чтобы все пользователи с 10*** не лазили по всех 192*** .
Скорее всего если эти правила не срабатывают, то у вас еще чето стоит на пути от сети 10 до DMZ

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**