Помогите плиз уточнить несколько моментов.

1) Когда мы хотим перенаправить запросы из инета на наш внешний ip -> серверу в зоне dmz например, то мы создаем route внешнего Ip на зону dmz с proxy arp. Поясните плиз что происходит в этом случае. Видимо arp-table хостов из инета становится доступной серверу в зоне dmz + что еще.. мм.. что происходит и как это работает?

2) В правилах WAN->LAN и WAN->DMZ есть примечание, что включен NAT и правила работать не будут. Однако разделы WAN->LAN и WAN->DMZ в фаерволе присутствуют.. Возможно их таки можно использовать. В каких случаях это "возможно" возможно?

3) DNS Relayer. На интерфейсе WAN прописаны внешние dns-сервера. Соответственно железяка знает у кого спрашивать кто такой "ya.ru" например. Теперь нужно чтобы компьютеры из LAN и DMZ могли у кого-то спросить кто такой "ya.ru".
Один путь, это в правилах разрешить запросы DNS из LAN,DMZ->WAN и прописать компьютерам внешние днс.
Второй путь это прописать компьютерам в качестве днс ip интерфейса dfl-700. Чтобы это работало, необходимо:
- Включить в dfl-700 dns relayer.
- Поставить галочку Use address of LAN interface. В этом случае компьютеры из LAN могут обращаться на ip dfl-700 для LAN и получать разрешение имен.
- В строке ip address 2 прописать Ip адрес dfl-700, который используется им для dmz зоны, например 192.168.5.1. Тогда компьютеры, находящиеся в dmz-зоне, обращаясь к dfl-700 по адресу 192.168.5.1 как к днс-серверу, также получат разрешение имен.

Я правильно понял?

4) В dfl-700 есть настройка syslog. То бишь я ставлю у себя на компьютере например kiwi syslog и он будет получать всякую полезную инфу с dfl700.
Также есть возможность собирать некую информацию с dfl-700 по snmp, также с помощью некоторых программ.

- Я так понимаю что через syslog сыплются различные логи. А по snmp можно собирать информацию о трафике и может быть еще о чем-то. То бишь информация в этих двух источниках разная?

- Какую информацию можно собирать по snmp с dfl-700? Или как можно самому узнать какую информацию и в каком виде может предоставлять устройство по snmp?

- Посоветуйте "правильную" программу или скрипт (perl, php..) для сбора информации по snmp.

_________________
Дорога без конца, дорога без начала и конца...

Про snmp могу ответить я.

Через snmp любой программой можно снимать статистику по загрузки каналов и считать общий трафик.
Мы для этого используем prtg http://www.paessler.com/prtg/?ref=PRTG
и великолепно считаем трафик(не очень точно конечно) и смотрим загрузку каналов включая даже тунели VPN и IPSEC.

Спасиб, будем посмотреть

_________________
Дорога без конца, дорога без начала и конца...