Checkpoint NGX FW1 Маршрутизация между сетями

У нас есть старый межсетевой экран Checkpoint NGX FW1, который мы должны поддерживать. По большей части мы оставляем это в покое, и это только пыхтит и работает. Человек, который первоначально создал его, ушел много лет назад, и мы запутались, хотя управляли им годами.

Сегодня я хочу добавить новую сеть к нему. Что-то, что мы сделали раньше, когда мы хотим подключить сеть клиентов к нашей сети.

Настройте следующим образом:

(InternalNet)    <-> Switch     <-> Checkpoint Eth0      <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0    192.168.10.253          172.16.0.1         10.180.28.190/240    10.180.28.177/240   

Брандмауэр становится устройством маршрутизации. Не идеально, однако это то, с чем нам приходится иметь дело.

Я настроил IP-адрес ОС для NIC (ОС на основе Linux) с помощью sysconfig и добавил IP-адрес в SmartDashboard, область топологии Checkpoint. Создала сеть в разделе "Сети" для новой сети, настроив топологию для eth2 для использования определенной сети клиентов, которую я настроил.

Я также добавил правило в брандмауэр, чтобы разрешить внутреннему трафику доступ к сети клиентов.

С помощью этой конфигурации из ОС контрольной точки я могу пинговать маршрутизатор клиентов и получить ответ. Я также могу пропинговать другое устройство, которое я подключил к маршрутизатору клиента.

Я не могу пропинговать Eth2 NIC из моей сети. Я могу пропинговать eth2 IP и получить ответ, но я не получаю ответ от маршрутизатора, если я пингую его с моего ноутбука.

Другой трафик NIC (он также используется в качестве внешнего интернет-шлюза) отлично работает на eth3.

Я пропустил шаг, но я не знаю что.

Как правильно настроить FW для маршрутизации трафика 10.180.28.176/240 на правильный сетевой адаптер из моей внутренней сети.