Привет! Я немного запутался с настройкой DMZ на UDM Pro… под DMZ я имею в виду сеть, доступную как из интернета, так и из наших внутренних сетей. У меня есть публичные IPv4 и IPv6 подсети, назначенные моим провайдером, и обе маршрутизируются через Transfer Nets. Я хочу, чтобы адреса этих публичных IPv4/IPv6 подсетей были доступны на VLAN, предоставленном UDM, с серверами, подключенными к сетевым портам этой VLAN. UDM должен действовать как шлюз по умолчанию для хостов в этих подсетях, перенаправляя исходящий трафик к следующему хопу (т.е. роутеру провайдера) и перенаправляя входящий трафик к соответствующему серверу, используя ARP для IPv4 и (возможно?) NDP для IPv6.

Теперь, при определении новой DMZ-сети, кажется, обязательно использовать NAT для IPv4-трафика – мне не нужен и не требуется NAT в этом сценарии. Я могу указать публичную IPv4-сеть в качестве дополнительных адресов в настройках интернета UDM, но это мешает мне создать DMZ-сеть с этими адресами из-за перекрытия адресов. Удаление IPv4-подсети в настройках интернета, установка "интернет-источник IP / NAT" в "все" и назначение UDM роутером для DMZ-сети не работает так, как ожидалось – хосты в этой сети не имеют сетевого соединения. Нужно ли мне настроить правила брандмауэра?

Для IPv6 в пользовательском интерфейсе сети доступны только IP-адрес шлюза и его маска подсети. Невозможно назначить маску подсети больше /64, что меня тоже ставит в тупик. Для IPv4 хосты в этой подсети не имеют сетевого соединения.

Поэтому я буду очень благодарен за подсказки по настройке DMZ на UDM Pro… я с удовольствием предоставлю больше информации и готов предоставить tcpdumps / что бы ни потребовалось, чтобы это заработало.

Большое спасибо заранее.