lan1:
lan1_ip - 192.168.10.1
lan1net - 192.168.10.0/24

дополнительный интерфейс на lan1:
lan1_ip-15-1 - 192.168.15.1
lan1net_15 - 192.168.15.0/24

Не работает samba из 10.0/24 в 15.0/24, а из 15.0/24 в 10.0/24 работает нормально. Сканер портов (nmap) на любой комп (windows и linux) в 15й сети показывает, что порты samba даже не светятся наружу. Samba на всех компах абсолютно точно настроена правильно и не через DFL прекрасно работает файловый доступ. Антивирусы и фаерволы отключены. При этом, vnc и rdp из 10.0/24 в 15.0/24 работают нормально, все ip пингуются и всё компы ходят в инет (dns - локальный и для него проброшен 53й порт снаружи).

В чем проблема, не могу понять. Ведь, судя по правилам, должны быть разрешены все сервисы между этими подсетями. Скрины под спойлером. Для чистоты эксперимента перед снятием скриншотов к DFL были подключены только 2 компа (15.5 и 10.5), а все осталные отключены, wan1 тоже отключен. Заранее, спасибо.

ещё скрины

ещё скрины

последние скрины

есть у вас ошибки. например, wan1net дефектный.

вынесите выше остальных правил и папок:

allow lan1 lan1net lan1 lan1net_15 all-services
allow lan1 lan1net_15 lan1 lan1net all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Блин, как же я так с wan1net... Аж, как-то неловко стало... Спасибо, что сказали.

Эти правила у меня были отключены, т.к не приводили ни к какому результату. Видимо, хватало NAT. Но, я сделал, как вы сказали (скрин). Результат тот же - samba работает только в одну сторону.
Кстати, если это имеет значение. Все правила были созданы на заводской прошивке 2.27.05.30 (RU) (без языкового пакета). Потом пришлось обновить прошивку до 2.60.02.02-24266 (WW) из-за того, что l2tp не работал.

Антивирусы и брандмауэры на компах точно в курсе ваших хотелок?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Абсолютно точно. Даже на этих же компах меняю ip, а эффект тот же - не работает из 10.0/24 в 15.0/24.

Нет, ни одного.

а пинги в обе стороны ходят? между этими сетями

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, всё пингуется. И сами компы и шлюзы.

У вас никаких более промежуточных устройств между под сетями нет?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Устройства есть. Тупой 5ти портовый свитч. Он работает нормально.

Очень надеюсь, что проблема решена!
Правила, которые я активировал и поместил в самый верх. Перекрыли кислород всему. Всё перестало пинговаться. Я отключил правила. И произошло чудо! Самба заработала в обе стороны! Теперь мне интересно, что это было и почему это произошло?

почти все правила, где присутствует all-nets меня если не ужасают, то напрягают.

Не надо открывать все окна, двери и снимать крышу, если вам надо проветрить комнату. открывайте ровно то, что нужно. Понятно, что это вызвано отсутствием опыта работы с утройством. Но желательно все делать правильно.

Правила 1 и 2 совершенно нормальные. И делают ровно то, что от них нужно. Не больше и не меньше.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.