Доброго дня. Возникла проблема при публикации ресурса в доверенную сеть из другой через DFL.

Сеть показана на рисунке.

VLANX выполняет роль DMZ как и собственно и работает на порту DMZ, в нём два ресурса которые публикуются на внешку по 2 белым IP адресам. Белые IP адреса заведены как ARP записи, маршруты прописаны. На веб ресурсе А есть метафрейм (вставка сайта) где указан адрес сервера Б.
С внешней сети от Хоста Х и Y работает чудесно. C внутренней сети VLAN Y ресурс Б не открывается. При детальном анализе приходит TCP BadCheck Summ. Сеть Service не имеет тэга.

Ресурсы публикуются через правила SAT с разрешением Allow. Сети VLAN Y и VLAN Servive могут ходить куда угодно через NAT.

P.S. На веб сервере А прикручены Веб камеры которые работают идентичным образом через метафрейм но на другом порту. Они через браузер открываются с любой сети. Веб сервер Б не открывается, операционная система хоста Б SuseLinux.

UP

частично или полностью ваши проблемы решит NAT loopback

Если снаружи доступ сделан как
SAT wan1 all-nets core wan1-ip service
Allow wan1 all-nets core wan1-ip service

то для доступа изнутри надо добавить
SAT lan lannet core wan1-ip service
NAT lan lannet core wan1-ip service

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.