Здравствуйте.

Прошу Вас помочь мне разобраться с моей проблемой.

Имеется DFL-210
WAN порт смотрит в инет
Lan порт настроен на подсеть 192.168.0.0/29
Все прекрасно работает.

Пытаюсь настроить DMZ порт для второй подсети 192.168.1.0/28
Шлюз пингуется инета нет.

Я создал правила по аналогии с правилами LAN-WAN, но это не помогло.

Связь между двумя сетями не нужна.

Что я делаю не так?

С уважением,
Антон.

Где-то ошибка в правилах. Покажите их.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот правила которые я создал по аналогии с lan_to_wan

а про dns не забыл? может инет таки работае, а dns не отрабатывается?

З.Ы. И хитрые у тебя маски... У тебя в первой сети всего до 6 компов а во второй до 14? Тут ничего не напутал?

нет, не забыл.
вот правила DNS Relay



В SAT указан DNS сервер провайдера.

а если сделать так для начала для пробы:
написать первым правило где
интерфейс источник - любой
сеть источкик - все
интервейс получатель - любой
сеть получатель - все
действие правила - nat

потом на компе прописать реальный провайдерский адрес dns и посмотреть, заработает?
(поидее все должно заработать)

А потом в это правиле потихоньку ужесточать. Сперва интерфейс-источник указать конкретный. Сохранит. Проверить работоспособность. Потом указать конкретный интерфейс получатель, сохранить, проверить, и т.д.

И таким макаром обнаружить, где именно собака зарылась.

А данное изменение правил для DMZ интерфейса не помешают работе сети по LAN интерфейсу?

Во первых. Это только временно, на время отладки (ни как не постоянно)

Во вторых.
это правило будет первым.
Оно перехватить все на себя. И правила LAN тоже. Но если у тебя там нет никакой экзотики, то все продолжат работу.
Единственно, ужесточение начни с интерфейса-источника. Т.е. после того как заработает это правило (ты в этом убедишься), то первое изменение делай в Source Interface, ставя туда DMZ. Как только ты это сделал - это правило перестает влиять на правила LAN.

Правила правильные. Должен работать пинг наружу по IP-адресу. Проверьте.

Например, ping 194.67.57.26

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.