Здравствуйте, господа.

Обрисовываю ситуацию. Есть внутренняя сеть 192.168.4.0/22, которая по факту использует два адресных пространства: 192.168.5.1-254 и 192.168.6.1-254, сам файрволл имеет адрес 192.168.5.1.

Также есть внутри сети компьютер с адресом 192.168.6.1, на который надо пробросить rdp подключение. НО! подключение должно ходить через wan-адрес (пусть он будет 1.1.1.1) и переброс портов.

Т.е. скажем, что нам надо подключиться рдпшкой из дома к компу в сети 192.168.6.1, через порт 100. Я сделал по инструкции проброс порта и без проблем подключаюсь из дома к компу, посредством ввода 1.1.1.1:100 в рдп клиенте

НО! так же по этому внешнему ип надо покдлючаться к рдп и из внутренней сети 192.168.4.0/22.

И собственно говоря, что имеем. Вследствие проброса, который я сделал по инструкции с сайта (http://www.dlink.ru/ru/faq/85/480.html) без проблем можно подключится к компу из внешки через ван ип и из сети 192.168.5.0, а из сети 192.168.6.0 по адресу 1.1.1.1:100 проброс не работает

С одной стороны я понимаю, что проброс по-хорошему должен работать извне, но ведь из сети 192.168.5.0 все также рабоатет почему же не работает из 192.168.6.0, при том, что маска сети 192.168.4.0/22 покрывает оба адресных пространства

Извиняюсь за сумбурное объяснение, но пытался вроде как поподробнее объяснить.

Посему вопрос. Как настроить, чтобы из всех внутренних адресных пространств можно было подключаться к рдп через проброшенный порт и wan-ip?

Надо сделать NAT loopback выше ваших правил SAT+Allow
SAT lan/lannet core/wan_ip yourservice, SAT: ...
NAT lan/lannet core/wan_ip yourservice

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку