Здравствуйте.

Для начала схемка:



На схеме:

1 - Текущая конфигурация доступ к веб серверу http без ограничений (все работает )
2 - То что хочется получить (веб сервер получил частный IP и уехал в DMZ, на DFL-800 - MAC Publish IP 68.45.51.21 + правила, SAT на 10.10.100.21 ).


Создал SAT и Allow правила, сделал MAC Publish на интерфейсе wan1 (FAQ: http://dlink.ru/ru/faq/85/481.html)

Из подсети 68.45.51.17/29 веб сервер виден (http и ping).

Но со стороны Internet, недоступен (причем на pix'e есть правила allow для http и ICMP echo)

Подскажите пожалуйста, что и где я пропустил/не предусмотрел.

Как минимум, добавьте маршрут с адресом 68.45.51.21 на core с метрикой 0. Если у вас есть исходящий трафик с сервера в интернет, то также сделайте отдельное NAT правило для сервера с изменением source address.

Далее, смотрите логи или показывайте все что у вас настроено скринами.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc