В NetDefend NAT задается довольно странно -- не в свойствах интерфейса и не в маршрутах, а в правилах файрволла. При достаточно сложной конфигурации файвролла правил много и везде нужно не забывать писать NAT вместо Allow. Но настоящий геморрой начинается, если на одном интерфейсе (напр. WAN1) NAT нужен, а на другом (WAN2) -- нет. Для того чтобы выпустить some_int_IPs в Интернет на some_ext_IPs вместо
Allow from LAN some_int_IPs to EXT some_ext_IPs
(EXT - группа из WAN1 и WAN2), приходится писать
NAT from LAN some_int_IPs to WAN1 some_ext_IPs
Allow from LAN some_int_IPs to WAN2 some_ext_IPs
и так для каждого правила! Есть ди способ сделать это проще?

По-моему, на DFL все организовано вполне хорошо.

Опишите вашу топологию и задачу. В общем, но подробно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.