Имеется соединение с провайдером (внешние адреса, /30 точка-точка). Появилась еще подсеть /28 с внешними IP. Можно ли разместить ее со стороны DMZ, и организовать к ней доступ из Internet? Доступ должен быть ко всем адресам из подсети /28, к различным портам. Если да, то просьба подсказать как?

По полной аналогии с настройкой связей WAN-LAN. Только правила будут не NAT, а Allow.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Два правила:
out Allow dmz dmznet any all-nets all-services
in Allow any all-nets dmz dmznet all-services

После этого из DMZ наружу ходит, с наружи в DMZ нет (проверял тоько ping`ом). Где капнуть?

Для начала я бы поменял any на wan. Причины: 1. не следует открывать больше, чем надо; 2. в конфигурациях any all-nets any all-nets иногда возникают необъяснимые ошибки.

Покажите все правила во всех папках.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нашел ошибку… было запрещающее правило. Прошу прощения за беспокойство.