Я использую Cisco ASA 5505, и моя лицензия разрешает только 2 интерфейса, поэтому я только что добавил вместо него vlan. Я хочу, чтобы этот vlan не попадал во внутреннюю сеть. Я считаю, что это как-то связано с NATing или настройкой без nat. Теперь у меня есть внешний, внутренний и мой новый интерфейс.
Сейчас работает. Пришлось добавить в конфиг такие строчки:
nat (DMZ) 0 access-list DMZ_nat0_outbound
nat (DMZ) 1 0.0.0.0 0.0.0.0
access-group DMZ_access_in in interface DMZ