Не могу заставить работать эту штуку. Всё вроде просто, но ....
Она (или он) наглухо блокирует dns. В логе rule 6000051 port 53 drop.
Если в браузере вводить ip адрес, то подключение к сайтам есть.

Первоначальная настройка производилась только мастером, больше ни чего не менялось.

укажите вручную или раздайте по DHCP клиентам DNS серверы: свои или провайдера или публичные (например гугловские).
или настройте DNS релей

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо. Получилось. А я тупо указывал для клиентов адрес dns сервера адрес шлюза, думая что шлюз сам всё разрулит, ведь для wan dns-серверы были указаны.

Как работают правила?
Топология сети wannet 10.0.0.0/24 шлюз 10.0.0.1
lannet 192.168.10.1 шлюз 192.168.10.1
В правилах прописано
NAT lannet all-nets
DROP lannet wannet
NAT lannet wan_dns (10.0.0.4 адрес dns сервера)

Мне надо что-бы клиенты сети lannet не видели wannet, имели доступ к dns серверу 10.0.0.4, и имели выход в интернет через шлюз 10.0.0.1.
Сеть wannet всё равно видна.

сделайте обьекты с теми адресами WAN которые вам нужны , затем соберите их в группу и используйте в правилах
все сотальное отсечется , тк нет правил разрешающих этот трафик .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку