Прошу помощи по DFL-260E, нахожусь в сети LAN (адресация 192.168.0.xx),
нужен доступ к компьютеру подключенному к порту DMZ (адрес сети DMZ 10.10.10.хх), но при этом адрес компьютера подключенного к DMZ: 192.168.150.150
Я написал правило:

Name Action Source interface Source network Destination interface Destination network Service
allow_to_dmz NAT lan lannet dmz computer192.168.150.150 all_tcpudpicmp

Поменял адрес своей сетевой на 192.168.150.151, и тишина... Что не так делаю?

Я всегда считал, что компьютеры должны иметь IP адреса из той же сети, где находятся. У вас, однако, это не так.

Что в этой жизни я или Вы не понимаем?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это не совсем компьютер, это точка доступа. Не вижу смысла занимать адрес локальной сети.

По существу есть что добавить или просто поболтать?

Вопрос был по существу. Но если Вы думаете иначе, желаю удачи!

Судя по вашему посту, Вы либо плохо владеете протоколом TCP/IP, либо много не договариваете.
Что из этого верно?

Т.е. сеть и точка доступа находятся в различных логических подсетях, но в одном физическом сегменте?

Если вы не хотите чтобы эта сеть и эта точка доступа взаимодействовали, другими словами чтобы эта точка доступа была недоступна через эту сеть, то это, пожалуй, разумно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Топикстартеру:
Как Вам уже правильно заметили - Точка у вас в DMZ-подсети должна быть в том же адресном пространстве.
Почему? - Потому что маршрутизация.

И правил должно быть 2:
Allow LAN - DMZ
Allow DMZ - LAN

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Именно так, ранее физически находясь в локальной сети DMZ мог поменять адрес ноута и подключиться к точке, сейчас я на удалении и у меня нет такой возможности, но нужен доступ к точке.

Распишите вашу ситуацию подробнее. В частности особенно, к каким устройствам у вас есть физический доступ и возможность управления, и к каким нет.

Поскольку гораздо проще сделать нормальную адресацию для точки доступа, находящейся в DMZ, чем в текущей ситуации обеспечить интересующий вас доступ.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.