1. На DMZ = 1.0.0.0/24 ip_dmz=10.0.0.1
2. LAN = 192.168.1.0/24 ip_lan=192.168.1.1
3. WAN = настроен статический адрес провайдера.
Задача.
1. Сети DMZ и LAN ходят в инет обычным образом, через шлюзы 10.0.0.1 и 192.168.1.1 соответсвенно
2. Сети DMZ и LAN ходят на ресурсы друг друга безприпятственно, а также их пингуют по ip.
3. Комп из сети DMZ должен печатать на сетевой принтер в сегменте LAN
Это возможно сделать? Как?
В настоящий момент настроен стандартный набор правил Lan-to-Wan.
Нет никаких проблем настроить такой же в точности набор правил для Dmz-to-Wan.
Что дальше сделать понимаю не очень, так как с роутингом не дружу.
Подскажите пожалуйста.

1.0.0.0/24------------->ip_dmz=10.0.0.1| DFL-260E | WAN -------------->all_nets
192.168.1.0/24 ---> ip_lan=192.168.1.1|

_________________
Обратный адрес: 127.0.0.1

да возможно
сделайте правила
allow lan\lan-net dmz\dmz-net all-service
allow dmz\dmz-net lan\lan-net all-service
сервис может быть выбран так же по вкусу ( или создайте свой или подберите что нужно )

если что то не получается - скрины в студию

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Благодарю за быстрый ответ, Владимир!
Так как я чайник, уточню.

Мои действия:
1. Так как:
"В настоящий момент настроен стандартный набор правил Lan-to-Wan."
Я сначала делаю набор правил для Dmz-to-Wan? Верно?
2. После этого реализовываю ваши советы там же, в секции Rules/IP Rules?
===========
А ссылочка у вас в подписи не работает.... )

_________________
Обратный адрес: 127.0.0.1

если вам надо и сетку DMZ выпустить в инет - то по аналогии Dmz-to-Wan. ( я бы так рекомендовал )
можно сделать группу интерфейсво LAN+DMZ = lans и использовать ее в праилах lan-to-Wan

затем два правила для разрешения хождения траффика между подсетями .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Владимир!
Я сделал ваши правила для сервиса all_tcpudp.
Добавил 2 аналогичных правила для сервиса ping-outbound (для пинга меж сетями)
Пинги ходят между хостами двух сетей, за исключением ip шлюзов.
Причем из 192.168.1.0/24 пингуется шлюз 192.168.1.1, но не пингуется 10.0.0.1 (шлюз для сети 10.0.0.0/24).
Из сети 10.0.0.0/24 не пингуется ни родной 10.0.0.1 (??? этот факт напрягает!), ни 192.168.1.1, при этом замечательно пингуется 192.168.1.200 например...
Набор правил lan_to_wan и dmz_to_wan, lan_to_dmz и dmz_to_lan абсолютно "зеркальны" и особенностей не имеют....
Веб-морда DFL-260E доступна из обех сетей по соответствующему для этой сети ip.
В чем причина такого поведения? Что нужно поправить?

_________________
Обратный адрес: 127.0.0.1

скрины в студию
таблица маршрутизации
все развернутые правила ( все - именно все )

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Этого хватает? )

_________________
Обратный адрес: 127.0.0.1

Речь про скрины "всех правил" а не "все подряд окна что поппадется".

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А по делу есть что сказать, или только умничать горазды?

_________________
Обратный адрес: 127.0.0.1

и так по делу
NAT : ANY\ALLnet any\all-net ping-outbound
NAT : ANY\ALLnet any\all-net ping-intbound
в корень и на самый верх ,
запускаете пинг и потмо смотрите на стутус - соединения
будут ли там запросы . по скринам все вроде нормально . ( но я бы сделал немного по другому - но не суть )

ЗЫ и скрины старайтесь делать крупными . у меня монитор 15 дюймов - тяжело рассматривать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. В каком порядке расположены созданные папки правил в корневом каталоге?
2. Вместо all_tcpudp в доверительных отношениях интерфейсов LANи DMZ иcпользуйте all_tcpudpicmp (в принципе почти то, что предложил Володя)

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

1. Видно в последнем скриншоте. Благодарю, не подозревал, что порядок их следования имеет значение.
Как нужно расположить?
2. all_tcpudpicmp пробовал использовать, но заменил на all_tcpudp, так как почему-то не ходил инет.

_________________
Обратный адрес: 127.0.0.1

Виноват! Про корень папки я и забыл.
Там есть правила, см. скриншот.
Надо ли их все прибить и добавить два ваших?

И еще. Может ли моя чайниковская реализация замедлять обработку пакетов, да так чтобы это сказывалось на скорости инета, и могло быть заметным визуально?

_________________
Обратный адрес: 127.0.0.1

я вообще с последнего времени стал консервативным ( точнее с того времени когда нарвался на не маркированный тег в Vlan на 210-м) после этого я
1. сервисы создаю сам - знаю что они делают и как настроены
2. правила раскладываю по папкам и по назначению что бы не путать ( пусть там даже и одно правило будет )
3. максимально пытаюсь уйти ( если это возможно) от групп интерфейсов - лучше написать еще 2-3 правила и понимать что там творится .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

запускайте пинги и смотрите статус - соединения
что там будет . с виду праильно надо глубже творить добро

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку