[KristianE]

Använder du alla andra zoner så det är därför du lagt båda i LAN1?
Annars skulle man kanske lagt VLAN:et i LAN2, eller nåt liknande.
Då styr man all trafik via brandväggsreglerna i stället. Inom zonen
är det normalt fritt blås, om man nu inte väljer att blocka denna trafik.

Ett tips är att ringa ZyXELs support och snacka med Johan där. Han
är The Man på USG.

Blir det någon skillnad på om du lägger en specifik Allow-regel i Firewall:
LAN1->LAN1, HTTP, Allow?

[jayzee]

Citat:

Ursprungligen postat av KristianE

Använder du alla andra zoner så det är därför du lagt båda i LAN1?

Nej, jag använder enbart LAN1 zonen. Anledningen till att jag inte kan ha VLAN i LAN2 är hur jag har dragit kablage. Kabeln går från en port i brandväggen (LAN 1 zone) till en switch som i sin tur är kopplad till arbetsstationerna och till den andra switchen som server är kopplad till.

Jag provar att lägga till en specifik regel och rapporterar sen.

[jayzee]

Har lagt till en firewall regel nu och jag får fram sidan på servern från arbetsstationen när jag anger www.testdomän.com. Dock oversätts inte arbetsstationens IP nummer till den publika utan den skickar den interna? NAT loopback regeln har inte ändrats.

EDIT: Löste det genom att ändra type till auto i Next-Hop - varför det fungerar har jag ingen aning om(!?) Jag provade sätta next-hop till allt annat möjligt men det fungerade inte, source ip var alltid densamma.