Суть вот в чем. Есть 2 внешних IP в одной подсети. Через wan_ip настроен интернет, wan_ip2 добавлен в таблицу ARP. По обоим адресам отзывается железка.

Также есть сеть LAN и DMZ, в DMZ есть доступ из LAN, обратно - нет.

Как сделать чтобы все запросы, приходящие на wan_ip2 были перенаправлены на некий dmz_private_ip и соответственно чтобы dmz_private_ip имел выход в интернет?

Правила в системе:

Firewall_Rules
1 ping_fw Allow lan lannet core lan_ip ping-inbound
2 SAT_DNS_Relay SAT lan lannet core lan_ip dns-all
3 NAT_DNS_relay NAT lan lannet core lan_ip dns-all

lan_to_dmz
1 allow_all_dmz NAT lan lannet dmz dmznet all_tcpudpicmp
2 Polycom_SAT_DMZ NAT dmz dmznet wan Polycom all_tcpudp
3 Polycom_Allow_DMZ NAT wan wannet core wan_ip2 all_tcpudp

Правила 2 и 3 соответственно думаю и нужно настроить, судя по манам в интернете.

lan_to_lan
1 ssh_allow Allow lan lannet core lan_ip ssh
2 WOL SAT lan lannet lan lannet WOL

lan_to_wan
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough_av NAT lan lannet wan all-nets ftp-passthrough-av
4 allow_standard NAT lan lannet wan all-nets all_tcpudp

lan_to_dmz
1 allow_all_dmz Allow lan\ lannet dmz\ dmznet all_tcpudpicmp
2 allow_all_dmz Allow dmz\ dmznet lan\ lannet all_tcpudpicmp

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

а зачем они нужны ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вы меня к сожалению не поняли.
Мне не нужно открывать доступ из DMZ в LAN. Все настроено сейчас так как мне нужно, кроме этих 2х правил, которые я не могу заставить работать



Сам вопрос находится только в 3 абзаце - все остальное вводные, для понимания.

viewtopic.php?f=3&t=29666
Серия DFL: Пример настройки PBR от пользователя YuriAM

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

еще эта тема
viewtopic.php?f=3&t=114002

и если вы хотите, чтобы dmz ресурс выходил в инет под вторым адресом, тоже надо будет настроить PBR и nat правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.