С учетом всех изменений в прошивке сети у нас теперь файрвол на основе зон. Мне нужно понять, что мне нужно сделать, чтобы импортировать настройки с CKGen2Plus, включая устройства Unifi, на UDM-Pro-Max. Вторая проблема в том, что в Sophos настроены DNAT с группами, поэтому публичные IP-адреса, приходящие снаружи, объединены в группы, а сервисы (SQL-сервисы) тоже объединены в группы. Когда смотрю на настройку DNAT на моем UDM-Pro в домашней лаборатории, кажется, что я не могу создавать группы, я использую последнюю EA-версию сетевого приложения на моем UDM-Pro в домашней лаборатории. Стоит ли мне делать что-то другое и не использовать DNAT? Вот как выглядит правило на Sophos. 


Вот к чему я пришел с DNAT (картинка ниже). В другом посте здесь, на старой версии прошивки, кто-то спрашивал о том же самом; тогда DNAT, кажется, еще не было, ему посоветовали использовать переадресацию портов, но, поскольку я использую Zone Firewall, интересно, если бы мне пришлось использовать переадресацию портов, не лучше ли создать правило в зоне External?