DFL-860E не отрабатывают правила SAT/NAT для VLAN

Добрый день.

На маршрутезаторе DFL-860E настроены 3 дополнительных VLAN:
1. VLAN1 Routing table "Main" - для проведения тестов оборудования
2. VLAN2 Routing table "VLAN" - для WiFi сотрудников (с паролем, скорость немного порезана)
3. VLAN3 Routing table "VLAN" - для WiFi гостей и рекламы фирмы (без пароля, скорость сильно порезана)

Для обеспечения безопасности VLAN2 и VLAN3 вынесены в отдельную таблицу маршрутизации "VLAN", в которой есть маршруты на WAN1, WAN2, VLAN2, VLAN3, LAN/Device_LAN_IP
А также отдельные правила безопасности NAT VLAN2+VLAN3 WAN_All/all_Net
Эта часть работает нормально, вопросов нет.

Собрана группа интерфейсов:
1."LAN_and_VLAN_All" в которой LAN + VLAN1 + VLAN2 + VLAN3
2."WAN_All" в которой WAN1 + WAN2 + WAN3_DMZ
Есть группа IP-адресов:
1."LAN_and_VLAN_All_Network" в которой LAN_Network + VLAN1_Network + VLAN2_Network + VLAN3_Network
2."WAN_All_IP" в которой WAN1_IP + WAN2_IP + WAN3_DMZ_IP

Есть правило
1."SAT_Device_Port_Any_WAN_All"
SAT, any/all-nets core/WAN_All_IP, Service:Device_Port, SAT translate:Destination IP, New IP Address:Device_LAN_IP, All-to-One Mapping:+
2."Allow_Device_Port_WAN_All
Allow, WAN_All/all-nets core/WAN_All_IP, Service:Device_Port
3."NAT_Device_Port_LAN_VLAN_WAN1_IP"
NAT, LAN_and_VLAN_All/LAN_and_VLAN_All_Network core/WAN1_IP, Service:Device_Port, NAT action:Specify sender address, New IP Address:WAN1_IP
4."NAT_Device_Port_LAN_VLAN_WAN2_IP"
NAT, LAN_and_VLAN_All/LAN_and_VLAN_All_Network core/WAN2_IP, Service:Device_Port, NAT action:Specify sender address, New IP Address:WAN2_IP
5."NAT_Device_Port_LAN_VLAN_WAN3_DMZ_IP"
NAT, LAN_and_VLAN_All/LAN_and_VLAN_All_Network core/WAN3_DMZ_IP, Service:Device_Port, NAT action:Specify sender address, New IP Address:WAN3_DMZ_IP

Проверяю порт "Device_Port" из вне (интернета) на IP-адресах портов WAN1, WAN2, WAN3 - работет.
Проверяю порт "Device_Port" из внутри сети (LAN) на IP-адресах портов WAN1, WAN2, WAN3 - работет.
Проверяю порт "Device_Port" из внутри сети из VLAN1 на IP-адресах портов WAN1, WAN2, WAN3 - работет.
Проверяю порт "Device_Port" из внутри сети из VLAN2 или VLAN3 на IP-адресах портов WAN1, WAN2, WAN3 - не работет.
Отрабатывает правило маршрутизации NAT и мой запрос уходит на улицу. (VLAN2/WAN1 VLAN2_IP/WAN1_IP conn_open_natsat)

Почему не работает правило SAT/NAT для VLAN2 или VLAN3?

п.с. Ответ написал ниже

В первом и втором правилах замените any на WAN_All

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Если в первом правиле заменить "any на WAN_All" воттак
1."SAT_Device_Port_Any_WAN_All"
SAT, WAN_All/all-nets core/WAN_All_IP, Service:Device_Port, SAT translate:Destination IP, New IP Address:Device_LAN_IP, All-to-One Mapping:+
То правило не будит отрабатывать из LAN+VLAN...

А где во втором правиле
2."Allow_Device_Port_WAN_All
Allow, WAN_All/all-nets core/WAN_All_IP, Service:Device_Port
Находится "any"?

а зачем это по разным таблицам ?! все решается правилами

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Была задача разнести компы офиса - свои внешние IP, гости и мобилы сотрудников - свои внешние IP

"Почему не работает правило SAT/NAT для VLAN2 или VLAN3?"

Сам спросил - сам и отвечаю.
Правила работают, проблема была в следующем:
Интерфейсные IP - WAN1_IP + WAN2_IP + WAN3_DMZ_IP по умалчанию есть только в таблице маршрутизации "Main"
X.X.X.X core (Iface IP) 0
Y.Y.Y.Y core (Iface IP) 0
Z.Z.Z.Z core (Iface IP) 0
А в дополнительной таблице маршрутизации "VLAN" их нет.
После добавления в ручную этих трех маршрутов - все правила заработали