Доброго времени суток, уважаемые форумцы.
Возникла сложность с настройкой файрвола d-link 260e. Схема сети в приложение.
Задача поставить файрвол в разрез основной сети и 2 ПК. При этом не меняя конфигурацию сети. Компьютеры которые находятся за межсетевым экраном должны подключаться к контроллеру домена и иметь доступ на файловый сервер, а так же на другие компьютеры в сети. Так же необходимо чтобы компьютеры за межсетевым экраном получали адреса по DHCP от контроллера домена.
Настройки, которые сейчас имеются:
wan_ip 10.10.15.50
wan_net 10.10.15.0/24
wan_gw 10.10.15.1
wan_dns1 10.10.0.44
wan_dns2 10.10.0.45
DHCP_serv 10.10.0.44
Wan интерфейс получает адреса от DHCP-сервера.
Lan интерфейс выставил пока вот так
lan_ip 0.0.0.0
lan_net 0.0.0.0

В DHCP Relay прописано следующее
Action="Relay" SourceInterface="lan" TargetDHCPServer="InterfaceAddresses/DHCP_serv" IPOfferFilter="all-nets" AllowNULLOffers="True"

В правилах разрешено все и всем
IPRule Name="Allow_all_to_all" Action="Allow" SourceInterface="any" SourceNetwork="all-nets" DestinationInterface="any" DestinationNetwork="all-nets" Service="all_tcpudpicmp"

Но при такой конфигурации компьютеры не получают адреса по DHCP, хотя по логам видно что запросы на получение отправляют.
Что не так сделано? Заранее благодарю за ответы.

Забыл уточнить, на интерфейсах wan и lan включен режим Transparent mode

На интерфейс LAN присвойте адрес из вашей подсети, укажите lannet.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc