Подскажите пожалуйста, есть такая схема:
DFL-800

Параметры LAN:
lan_ip 192.168.1.1
lan1net 192.168.1.0/24

Параметры WAN:
wan1_ip 222.222.222.222
wan1net 222.222.222.0/24
wan1_gw 222.222.222.1

Параметры DMZ:
dmz_ip 172.16.45.1
dmznet 172.16.45.0/24
webserver 172.16.45.10

Правила: lan_to_wan1 – все по умолчанию (всем компьютерам локальной сети, разрешен доступ к сети интернет, через wan1) .

Правила: lan_to_dmz – есть одно правило:

Name: allow_lan_to_dmz
Action: Allow
Schedule: (None)
Address Filter:
Source Interface: lan
Source Network: lannet
Destination Interface: dmz
Destination Network: dmznet

Правила публикации в наружу:

Name: public_webserver
Action: SAT
Schedule: (None)
Address Filter:
Source Interface: wan1
Source Network: all-nets
Destination Interface: core
Destination Network: wan1_ip
Во вкладке SAT:
New IP Address: webserver (на 172.16.45.10)

Name: public_webserver
Action: Allow
Schedule: (None)
Address Filter:
Source Interface: wan1
Source Network: all-nets
Destination Interface: core
Destination Network: wan1_ip

C наружи по ip 222.222.222.222, есть доступ к веб-серверу в DMZ.

Как настроить, чтобы пользователи локальной сети (lannet), при вводе http://222.222.222.222
попадали на веб-сервер в DMZ?

SAT lan/lannet core/wan_ip http-all, SAT: new dest = 172.16.45.10
Allow lan/lannet core/wan_ip http-all

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, помогло.
Только поменял core на any, иначе не пускает
SAT lan/lannet any/wan_ip http-all, SAT: new dest = 172.16.45.10
Allow lan/lannet any/wan_ip http-all