Приветствую!

Возникла проблемка.
DFL-210 f/w v.2.12.00.44-1877
Есть две локальные сетки 192.168.1.0/24 и 192.168.2.0/24 в одном месте (две фирмы на одном этаже)
Требуется обеспечить обоим выход в Интернет и совместную работу.
Первую прописал на lan_ip (192.168.1.1), вторую на DMZ_ip (192.168.2.1). Создал правила для DMZ:
1. DMZ-WAN (полный аналог всех правил для LAN-WAN только применительно для DMZ)
2. LAN-DMZ (allow all_services lan_ip,lannet dmz_ip,dmznet)
3. DMZ-LAN (allow all_services dmz_ip,dmznet lan_ip,lannet)

Сетка LAN свободно выходит в интернет, а DMZ ни в какую...
Пингуется из LAN в DMZ только 192.168.2.1 - остальные нет.
Аналогично и пинги из DMZ в LAN

Где копать и в чем проблема?

1) проверьте, все ли маршруты в порядке (присутствуют)
2) что в логах?

1. Да все присутствуют
2. Ничего

Возможно тут, конечно, дело в 210 (у меня только 800-е), но думаю, вряд ли.
Такого не может быть. Поставьте в правилах enable logging и посмотрите в настройках Log and Event Recievers какие уровни лога включены.

Проблема в маршрутах по-умолчанию, точнее их отсутвия у машин в DMZ. Маршрут у них должен быть указан на 2.1
Кстати правила 2 и 3 мне не понятны. Может там core имеется ввиду?