Поставленна задача имитировать интернет соединение между двумя сетями.

Система такова:

Сервер А - Свитч - DFL-900 - свитч - Север Б

Сервер А:
IP: 192.168.20.1
Сервер Б:
IP: 10.10.10.1

В настройках проставляю:

LAN IP: 192.168.20.2
IP Subnet Mask: 255.255.255.0
WAN IP: 10.10.10.2
IP Subnet Mask: 255.255.255.0

Пробую пинговать с Сервера А, LAN IP пингуется без проблем, а вот WAN IP, с Сервера Б - вообще никакой реакции!!!

Подскажите, что не правильно сделал или недоделал!!!

1. Скорее всего не разрешили ping WAN интерфейса(в логах должа быть запись о RM-MISC rule)
2. Не указали нужен ли NAT, который по-умолчанию в устройстве включен.

по первому пункту, подскажите где проставляется???
По второму, от стандартных настроек отошел только указанием ip

SystemTools->RemoteManagment
Там есть вкладка разрешающая пинг интерфейсов.

установил разрешение на пинг, но толку никакого

Смотрите логи файровла, какое правило блокирует пинг.

Вопрос с пингом решился!!!
Не было на самом деле прописано правило!!!
Но возникла другая загвостка!!
Из сети с LAN интерфейсом осуществляется переход в сеть с WAN интерфейсом, а наоборот - нет т.е.:
Путь из LAN в WAN: 192.168.20.21 -> 192.168.20.2 -> 10.10.10.2 -> 10.10.10.1\123 проходит нормально.
А вот обратно: 10.10.10.1 -> 10.10.10.2 -> 192.168.20.2 -> 192.168.20.21\123 нет!!!
Хотя пинг идёт и туда и обратно!!!

Если я правильно понимаю, то дело в правилах, но вот где именно копать - разобраться не могу!!!
В закладке Firewall в правилах стоит открытый доступ из LAN в WAN и из WAN в LAN

В логах firewall-а выдаёт следующее:

1 2006-07-28 10:06:57 10.10.10.1,1628 192.168.20.21,445 TCP WAN1 LAN1 Forward Default
2 2006-07-28 10:06:57 10.10.10.1,1629 192.168.20.21,139 TCP WAN1 LAN1 Forward Default
3 2006-07-28 10:14:47 192.168.20.21,2704 10.10.10.1,445 TCP LAN1 WAN1 Forward Default
4 2006-07-28 10:14:47 192.168.20.21,2705 10.10.10.1,139 TCP LAN1 WAN1 Forward Default

Подскажите, где ошибся???

Дак NAT-то не даёт просочится трафику. Всё правильно.

в принципе я так и понял, т.к. по дефолту стоят только два правила из DMZ в WAN и из LAN в WAN!!!
При создании правило почему-то всё равно создаётся из LAN в WAN а не наоборот!!! Insert a new LAN/DMZ-to-WAN NAT rule !!!!
Вопрос в том, где в NAT прописывается и как должно выглядеть правило, что бы из WAN в LAN было!!!!???

никак.
Нужно просто отключить трансляцию адресов вообще. Как это сделать? Обратитесь к мануалу.