Здравствуйте, помогите чайнику.
Новый провайдер выдал два блока ip адресов xx.xx.192.204 /30 и xx.xx.203.0 /24
прописал
wan2_ip xx.xx.192.205
wan2_gw xx.xx.192.206
wan2_net xx.xx.192.204/30

dmz_ip xx.xx.192.1
dmz_net xx.xx.203.0/24

какие правила нужно создать чтобы вся сеть dmz была доступна из интернета?

ЗЫ. на wan1 сейчас настроен и работает старый провайдер yy.yy.205.128/27 lan1_net 192.168.0.0/24

Вы считаете это нормально, что они находятся в одной подсети?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вы опредедитесь , /24это ваш блок или все таки маска сети?
А что такого что они в одной? Я вот третьего дня помогал человеку у него ван 1 и ван2 в одной подсети и еще с одним шлюзом .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Володь, если это внешние адреса, то да, но если это внутренние адреса интерфейсов, то это неправильно, сам понимаешь...
Хотя, перечитал еще раз пост топикстартера, да, речь про внешние.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Отпечатался, конечно же dmz_ip xx.xx.203.1

да именно блок адресов.
вот цитата от прова

Вы точно ничего не путаете?
Что-то я сильно сомневаюсь, что провайдер вдруг так расщедрится и даст подсеть /24 внешних адресов.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

я бы лично, из любви к интернету, отказался от такой сети и взял поменьше )

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, сарказм оценен, сеть меньше есть и работает, но нужно именно так.

Что Вы понимаете под фразой

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

условно на xx.xx.203.25 поднят ftp сервер, пишу я в браузере ftp://xx.xx.203.25 и попадаю на этот ftp без всяких пробросов портов.
Умом понимаю раз провайдером сеть 203.0 смаршрутизирована так оно и будет.
Добавил два правила
allow wan2/allnets dmz/dmznet all_services
allow dmz/dmznet wan2/allnets all_services

но DFL рубит соединение

Никакого сарказма. Я на полном серьезе. Особенно в условиях полного истощения адресного пространства ipv4.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Адреса в холостую простаивать не будут.
По теме можете подсказать, давайте не будем флейм разводить на тему нужны адреса, не нужны адреса.

у вас обе белые подсети в одном сегменте или сеть /24 маршрутизируется на шлюз из другой подсети /30?

правила
allow wan2 all-nets dmz dmznet all-services
allow dmz dmznet wan2 all-nets all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.