Из руководства не совсем пононятно как прописывать правила FireWall & DMZ. Почему IP-адрес по две строчки?
Нужно запретить из внутренней сети маршрутизатора 192.168.193.0/24 доступ в сети 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24.
Как это написать?

Он и так в них попадать не должен без прописанной маршрутизации.
Какой IP на WAN?

_________________
Ваш IP:

попадает
ip wan 192.168.0.193

Он может попасть только в 192.168.0.0/24, если у него маска /24.
В 192.168.1.0/24 и 192.168.2.0/24 он попасть не сможет без прописанной маршрутизации, потому что это другие подсети.
Или там везде маска /12.

_________________
Ваш IP:

я же не буду обманывать... попадает

garald50, как настроено подключение к интернету?
Лучше скриншот странички подключения.

_________________
Ваш IP:

LAN

MAC-адрес : 1c:af:f7:ae:5f:d1
IP-адрес : 192.168.193.1
Маска подсети : 255.255.255.0
DHCP-сервер : Включено

Интернет

MAC-адрес : 1c:af:f7:ae:5f:d3
Подключение : Статический IP-адрес
IP-адрес :
192.168.0.193
Маска подсети :
255.255.255.0
Шлюз по умолчанию :
192.168.0.16
DNS :
192.168.0.16


На 192,168,0,16 прописаны маршруты в 192.168.1.0/24, 192.168.2.0/24

Так убери маршруты и не будешь попадать в эти подсети. Я же тебе говорил.

_________________
Ваш IP:

нельзя убрать маршруты на 192.168.0.16. они нужны для сети 192.168.0.0/24. может подскажите как писать правила в веб-админке роутера?

Маршруты, прописанные в Routing:


совсем не нужны для сети 192.168.0.0/24!!!
Их можно убрать.
Сервер 192.168.0.16 у тебя уже прописан, как шлюз и днс в подключении.

_________________
Ваш IP: