В общем то мы настроили ..... DFL-800

Польза от документации есть - только как то сумбурно )))
там где написано сеть - рекомендуют ставить конкретно IP )))???

Значит так ----

Wan1Net - 62.xx.xx.0/30
Wan1Int - 62.xx.xx.2
Wan1GW - 62.xx.xx.1

LanNet - 192.168.0.0/27
LanInt - 192.168.0.1

DMZNet - 192.168.2.0/30
DmzInt - 192.168.2.1

SerмInt - 192.168.2.2 (для удобства сами создаем)

соотвесттвенно dns и тп

Правила :

allow_standard - NAT - lan - lannet - wan1 - all-nets - all_tcpudp

ну и пару для запрета smb и типа разреш пинга наружу....

- всех из lan натить наружу ))) --- усе работает...!!!!!!!!!!!

енто правило по умолчанию после включения 800-го
______________________________________________

Идем дальше .....


правило для DMZ для http-in-all (80 и 443)

WANtoSAT - SAT - any - all-nets - core - wan1_ip - http-in-all

т.е. в SAT на SerInt (ip адрес своего сервера заранее созданного)

DMZNAT - NAT - any - all-nets - core - wan1_ip - http-in-all
___________________________________________________________

то же - по паре правил для RDP и SMTP например )))) все работает )))

Не понятна логика описания и интерфейса управления - там написано про пару фильтров по котором будет работать правило для dmz ))) там в какчестве Destination Network ставим по описанию wan1ip - конкретно адрес ip wan порта dlink-а - и тока тогда работает...

____________________Source_________Destination

Interface:____________any____________core

Network:_____________all-nets_________wan1ip


SAT

т.е. енто в SAT на ip адрес своего сервера в DMZ !!!!!!!!!!!!!!!!!!!!!!!

и обратно - то же самое в NAT ...


____________________Source_________Destination

Interface:____________any____________core

Network:_____________all-nets_________wan1ip


NAT ________________________________________________________

Это из описания )))) Логика рулит ))))

________________________________________________________

А вот как DNS сервер он все равно не работает ))))

сколько читаю это форум - йа поцтолом! модераторы, вынесете _эту_ фразу в заголовок и закрепите плиз, плииз, плиииз! многим оно реально поможет решить большинство их проблем, реально! ибо помимо software & hardware futures такая вещь как brain _обязана_ существовать когда речь идет о таких тонких в понимании вещах как hardware firewall!

З.Ы. всех со мной несогласных пошлю изучать как минимум "Cisco Security Specialist's Guide to PIX Firewall"(с) Syngress для простого просветления, а для нирваны отошлю еще дальше! для сансары лучше и не спрашивайте куда пошлю