Настройка Hairpin NAT 2 бриджа, запрещен роутинг между бриджами.

[sale2013 0]

Добрый день подскажите пожалуйста.
Есть такая конфигурация:
Внешний ай пи статика :1.1.1.1
Есть сеть в первом бридже 2.2.2.2/24 - лан1
Есть сеть в втором бридже 3.3.3.3/24 - лан2

В лан1 - находяться пользователи
в лан2 - находиться сервер.
Для изоляции сервера между лан1 и лан 2 запрещен роутинг правилами в route list.

С внешнего ай пи настроен проброс порта для доступа на сервер и работает.
Настраиваю Hairpin NAT для доступа пользователей из сети лан1 через внешний ай пи к серверу. Работает только если убираю правила запрещающие роутинг в route list.

Возможно кто, то подскажет в чем нюанс настройки Hairpin NAT в такой ситуации когда 2 бриджа и запрещен между ними роутинг.
Возможно есть альтернативный вариант настройки, когда лан1 изолирован от лан2 при этом будет работать проброс порта (к которому будут обращаться снаружи сети и из нутри)
Заранее большое спасибо.

[WhiteScorp 2]

Тоже интересует эта тема... жаль никто не отвечает.

[WhiteScorp 2]

Вроде получилось.

Собрал схемку на столе - работает. Осталось затестить на объекте.

Фокус в том, что HairpinNat при двух бриджах вообще не нужен. Он нужен только для доступа из ЛАН2 на сервер (тоже ЛАН2), что какбы и не требуется.

Требуется доступ из лан1 на сервер(лан2) используя внешний ип.

Настраиваем ограничения форвард из лан1 в лан2 для безопасности, а не роут-лист. ...и всё.