приветствую всех счастливых обладателей девайсов серии DFL!

это наверное самый не очевидный в настройке девайс, который я видел. ( для порт форвардинга нужно аж два правила! )
наверное и маршрутизация имеет какие то свои особенности.

задача:
есть локальная сеть 192.168.0.0. в ней есть сервер 192.168.0.1, который может прокидывать пакеты в подсеть 192.168.1.0.
есть DFL-210 с адресом 192.168.0.2 и каналом в интернет.
необходимо чтобы длинк пересылал пакеты в подсеть через сервер.

добавил маршрут в main
int. LAN, net 192.168.1.0/24, gw 192.168.0.1

из длинка можно стало пинговать адреса той подсети.

попробовал создать правила для пакетов в обе стороны
allow, src_int LAN, src_net 192.168.0.0/24, dst_int LAN, dst_net 192.168.1.0/24, all_services
allow, src_int LAN, src_net 192.168.1.0/24, dst_int LAN, dst_net 192.168.0.0/24, all_services

но все равно пакеты туда обратно не ходят.

в чем косяк?

заранее спасибо

Это не совсем правильная, хотя и вполне рабочая топология.

Вместо двух правил вам должно хватить одного

FwdFast, src_int LAN, src_net 192.168.0.0/24, dst_int LAN, dst_net 192.168.1.0/24, all_services

А еще можно всем рабочим станциям раздать по DHCP или прописать ручками нужный маршрут.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ага.
сработало.
спасибо!