помогите с dmz

swat

Все день добрый.
Прошу помощи по решению следующей проблемы.
Есть:
wan - x.x.87.225/32 - рельный ип адрес от провадера
lan - 192.168.1.0/24 - внутренняя сеть
dmz (opt1) - x.x.91.41/29 - рельный ип адрес от провадера (пакеты должны ходить по роутингу)

на lan и dmz висят клиенты.

Помогите настроить dmz. в фаирволе разрешил любой трафик и на ван и на дмз, но почему то пинги не ходят(.
не пойму где чего нужно еще настроить.

dvserg

Пинги из лана в Wan и DMZ есть ? Покажите правила на интерфейсах.

swat

из ван в лан (все натится) пинги ходят.
из лана в дмз пингов нет(

правила:
лан: *  LAN net  *  *  *  *      Default LAN -> any 
ван: *  *  *  *  *  *       
дмз: *  *  *  *  *  *

нат:
Outbound -> Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)) ->
WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN

dvserg

Подобное как на WAN правило NAT для OPT сделайте.

swat

вы такое имеете в виду?
DMZ    192.168.1.0/24  *  *  *  *  *  NO

dvserg

@swat:

вы такое имеете в виду?
DMZ    192.168.1.0/24  *  *  *  *  *  NO

Да.

swat

как я понимаю по этому правилу будет натится трафик из лан в дмз.
а как сам роутинг настроить что бы пакеты из сети дмз ходили на ван интерфейс?

Eugene

Покажи пожалуйста лучше

ifconfig
netstat -rn
pfctl -sr

и скажи с какого IP пингуешь какой.