Добрый день.

Есть роутер DFL-1600. Используемые интерфейсы о которых идет речь) - dmz2 (10.1.0.0/24) и lan1 (192.168.100.0/22).
Настроил правило:
Allow -> lan1/lan1net to any/dmz2net all_services.

В итоге с клиента из сети lan1 доступен только шлюз dmz1_ip (10.1.0.1). А клиентs сети dmz2 - нет.
С самого роутера клиенты из сети dmz2 пингуются.

Подскажите пожалуйста, какое правило еще нужно добавить?

2 правила

Allow lan1/lan1net dmz2/dmz2net all_services.
Allow dmz2/dmz2net lan1/lan1net all_services.

И у клиентов в обоих сетях DFL должен быть шлюзом по умолчанию, или маршрут в другую сеть, настроенный вручную или полученный автоматически.

Есть еще быстрое и не слишком красивое решение

NAT lan1/lan1net dmz2/dmz2net all_services.
NAT dmz2/dmz2net lan1/lan1net all_services.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

С Allow не работает, а с NAT-ом помогло, спасибо.
А почему некрасивое? Если правило в одну сторону действует (из LAN1 в DMZ2), то вроде бы все ок - основная сеть из DMZ не видна, и никаких поводов для беспокойства.

Не красивое в общем случае. В каждом конкретном - зависит от задачи.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а покажите скриншотом таблицу маршрутизации .
странно как то

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

странно, метрика такая маленькая ..... у меня с метрикой 100 и работает подобная схема - даже с Vlanami

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Рабочие метрики, но конечно для маневра свободы уже нет
Если NAT работает, а Allow нет, смею предположить что а) на компах DFL не прописан шлюзом б) есть шибко умный антивирус/файрвол, блокирующий "внешние" соединения

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc