Маршрутизация между 2 разными подсетями на 2 разных интерфейсах в SonicOS

У меня небольшая проблема с пропуском трафика между двумя моими подсетями. Вот структура, которую я построил.

В X0 Интерфейс имеет наш сервер Windows на нем и обрабатывает DHCP / DNS и т. д. X1 имеет WAN-соединение. Sonicwall обрабатывает DHCP на X2. В X3 интерфейс подключен к другому vlan на коммутаторе с 48 портами. Sonicwall также обрабатывает DHCP в этой сети.

Итак, вот что я хочу сделать. Сеть на X2 для гостевой беспроводной сети; Я не хочу, чтобы у него был доступ к какой-либо другой сети, только к Интернету, так что все это заблокировано брандмауэром. Там нет проблем. В X3 сеть будет предназначена для программируемых контроллеров и должна иметь доступ к X0 сеть, в которой находятся наши компьютеры. Вот где моя проблема. Я не могу встать между 192.168.2.xxx и 192.168.1.xxx на интерфейсах X0 и X3 соответственно. у меня есть эти правила, установленные в брандмауэре. Основная подсеть Lan - это 192.168.2.0 на X0. Так что, если я не ошибаюсь, это позволит передавать трафик между ними через брандмауэр. Вот здесь я немного запутался. Нужно ли мне использовать NAT для получения трафика из X0 идти в X3 (и наоборот), статический маршрут или и то, и другое? В настоящее время у меня есть оба, хотя я сомневаюсь, что они сделаны правильно (также на скриншоте). Я безуспешно пытался установить связь между ними. Мы очень ценим любой совет, или если вы видите, что не так с моей настройкой. Если вам нужна дополнительная информация, дайте мне знать. Спасибо всем!

РЕДАКТИРОВАТЬ: Итак, я обнаружил, что у меня нет ни NAT, ни статического маршрута, что настройки в брандмауэре достаточно. Теперь я могу пинговать из 192.168.1.xxx сети, однако я не могу получить доступ к серверу в 192.168.2.xxx сеть. Когда я пытаюсь получить доступ, я получаю сообщение "Произошла ошибка при повторном подключении к Z: к server Сеть Microsoft Windows: имя локального устройства уже используется. Это соединение не восстановлено. Что мне не хватает?