Всем привет, нужна помощь в настройке железяки.
РТК принёс криптошлюз, через который надо пускать компы в инет, дал пул адресов х.х.х.2 - х.х.х.254 со шлюзом х.х.х.1, проксю.
Шнурок от этого шлюза вставлен в wan2 порт, компы за dmz портом.
DHCP поднят в network service и раздаёт Ip из пула выше этим компам со шлюзом х.х.х.1
DMZ порт настроен : х.х.х.4 х.х.х.0/24 галка на прозрачном режиме
wan2 : х.х.х.3 all-nets gw-х.х.х.1 галка на прозрачном режиме
iprule dmz х.х.х.0/24 wan2 х.х.х.0/24 all_service nat
Подключаю комп в сеть, dhcp даёт ip, х.х.х.1 пингуется, ip прокси не пингуется, прописываю прокси - сайты не открываются
((
Если подключить комп напрямую в шлюз и прописать ip и прокси вручную, то сайты открываются.
Что я сделал не так? Может есть другой способ понадёжнее?
upd забыл про корневой сертификат, установленный на компе, может он режется дфлкой?