Здравствуйте, уважаемая тех. поддержка и пользователи форума. У меня не получается настроить перенаправление портов с Wan интерфейса на Lan интерфейс, не подключенный напрямую к устройству: есть 2 сетки, 1-я наша (от комутатора к DFL подключен сетевой кабель в порт Lan , назначен IP-адрес в DFL), 2-я сеть провайдера (кабель в Wan2). В разделе InterfaceAddresses есть хост с адресом машины в сети 1, на которую нужно перенаправлять порты. В Rules настроены 2 правила: SAT (Scr/Int - any, Scr/Net - all-nets, Dst/Int-core, Dst/Net - wan2_ip, SAT), Allow (Scr/Int - any, Scr/Net - all-nets, Dst/Int-core, Dst/Net - wan2_ip). Всё как в мануале. В итоге содинение не устанавливется. Лог: Notice CONN From_Wan2_To_Proxy2 TCP wan2 172.16.2.6/172.16.2.23 2014/1352 satdestrule=From_Wan2_To_Proxy conndestif=lan

IP интерфейса Лан в DFL-192.168.1.199. IP машины назначения в сети 1-192.168.1.231

Привидите схему сети

Схему и описание выслал на e-mail.

Удалось пробросить пакеты от клиентов, используя правило 2 не Allow, а NAT. Вылезли грабли в другом месте: я и некоторые клиенты находятся в одной подсети провайдера (172.16.2.0) от них все отрабатывается нормально(InterfaceAddresses\wan2net - 172.16.2.0/24), но есть ещё и другие подсети (172.16.1.0, 172.16.3.0 и т.д.). Подскажите пожалуйста как пробросить пакеты не учитывая отправителя, т.е. всё приходящее на wan2?

Как я писал в EMAIL нужно использовать PBR или прописывайте статический маршрут до нужной сети через WAN2

Большое спасибо за помошь!