Есть локальная сеть 192.168.0.0/24, подключенная к Интернету через шлюз DSL-2500 (192.168.0.1). Есть еще одна сеть - 192.168.1.0/24, которая соединена с основной через DI-524UP (192.168.1.1), WAN-порту которого присвоен адрес 192.168.0.3.
Задача - изолировать сети друг от друга, оставив пользователям второй сети выход в интернет через шлюз первой. Трафик из первой во вторую и так будет фильтроваться 524-ым. Для фильтрации трафика из второй в первую на страничке файервола в DI-524 добавил соответствующее правило. Теперь она выглядит так:

Deny tolvs1 LAN,* WAN,192.168.0.2-192.168.0.254 *,*
Allow Default LAN,* *,* *,*
Deny Default *,* LAN,* *,*

Вроде должно работать, но адреса первой сети прекрасно пингуются из второй... Что я делаю не так?

up, проблема по прежнему имеет место быть...