Для выхода в интернет провайдер предоставил выделенный адрес , шлюз, подсеть, адреса серверов DNS. В качестве интерфейса в интернет будем использовать интерфейс DMZ, изменив его настройки и добавив правила.
1. Адреса
Все изменения вносим на сетевом экране В Заходим в Objects -> Address book -> InterfaceAddresses: Отредактируем или заводим объекты: Значение dmz_dns1 на 88.159.224.4 – DNS 1, выданный провайдером Значение dmz_dns1 на 88.159.224.33 - DNS 2, выданный провайдером Значение dmz_ip на 88.159.227.45 – адрес, выданный провайдером Значение dmznet на 88.159.227.32/28 – подсеть, выданная провайдером Значение dmz_gw на 88.159.227.33 - шлюз, выданный провайдером
В разделе System-> DNS выбираем первичный и вторичный сервер DNS
Идем в раздел Interfaces ->Ethernet->DMZ
Вводим соответствия , как на рисунке. Далее идем на вкладку «Advanced» и проверяем наличие галочек Add route for interface network и Add default route if default gateway is specified, нажмите OК.
Важно!
Надо снять галочку Add default route if default gateway is specified на интерфейсе Wan, это действие удалит автоматически созданный маршрут на интерфейсе wan и сделает шлюзом по умолчанию для устройства – dmz_gw. Т.е. в нашем случае интернет, что нам и требуется. Основная таблица маршрутизации будет выглядеть так:
Теперь нам надо создать правила на проход в Интернет. Для теста мы особо не заморачивались и продублировали правила по умолчанию с раздела lan-to-wan . Для этого зашли в раздел Rules > IP Rules > и создали IP Rule Folder под именем Lan-to-dmz. В ней и воссоздали правила как в папке Lan-to-Wan.
Сохраняем и активируем конфигурацию Все пользователи удаленного офиса получили доступ в Интернет.
