Есть основная сетка 10.1.30.0/24, есть WAN.
Возможно ли использовать DMZ порт как второй LAN интерфейс, на котором будет висеть другая, полностью независимая от первой, сетка (назовем ее 10.1.31.0/24)?

Эта вторая сетка должна иметь доступ к WAN и не более того. В нее хочу посадить клиентов-арендаторов.

Короче говоря при таком варианте правил не работает ни пингование шлюза, ни интернет :

1. Allow dmz dmznet wan all-nets all-services
2. NAT dmz dmznet wan all-nets all-services

ничего остального, что бы блокировало DMZ не вижу.

Тупо пингую 4.2.2.2 (это хороший адрес для проверки инета), вижу активность DMZ по лампочке, но в логах ничего не показывается, хотя на эти правила разрешено логгирование. То же самое со шлюзом.
Так тут еще вопрос: какой будет адрес шлюза (т.е самого Dlink) в сети dmznet(10.1.31.0/24). По идее это dmz_ip(10.1.31.1). Надо ли его прописывать как ARP Publish на интерфейсе dmz?

Что сделано не так?
А в принципе возможно ли решить поставленную задачу или это аппаратно/программно невозможно на Dlink?

DMZ спокойно может стать LAN2

Первое ваше правило неправильное и убивает второе правильное
Надо так
Allow dmz dmznet core/dmz_ip ping-inbound # разрешаем пинг DFL из DMZ
NAT dmz/dmznet wan/all-nets all-services # NAT DMZ > WAN

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

спасибо!
слава знающим людям!