Доброго всем дня.
У меня такая проблема, есть два межсетевых экрана DFL 210 и DFL 860e. К DFL 860e подходит интернет и он находится в 1-ой подсети, DFL 210 находится в 4-ой подсети и соединён с DFL 860е через VLAN с сетью 192.168.5.0/24. Также DFL 210 ходит в интернет через DFL 860e.

Мне необходимо чтобы компьютеры из 1-ой подсети видели компьютеры из 4-ой подсети (ping и возможность удалённого подключения) и наоборот, что необходимо прописать в настройка?

из 4-ой подсети я могу пропинговать vlan ip 192.168.5.1 и lan ip 192.168.1.1 а дальше на другие ip пинг не проходит

allow any/allnets any/all-nets ping- что то .

а так надо написать правила разрешабщие трафик от Vlan к lan_net

самое простое но не безопасное
allow any/allnets any/all-nets all-service
заработает - модернизируйте под свои нужды. с необходимыми интерфесами .
но помните что нужно два правила разрешаюшие траффик как от Vlan к Lan так и от Lan к Vlan.

но помните что за Vlan у вас в каждом случае лежит еще удаленная сеть LAN ее тоже надо учитыывать

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Еще нужно маршрут на DFL1 в сеть 192.168.4.0/24 через шлюз 192.168.5.2 интерфейс VLAN и на DFL2 аналогично (наоборот).

Большое спасибо! Всё настроил)))