استفاده از رنج IP در کریو

سلام خدمت عزیزان

من در استفاده از رنج IP اینترنت در فایروال کریو دچار مشکل شدم و ممنون میشم اگر کسی اطلاعاتی داره راهنمایی کنه. سناریو به صورت زیر هست.

اینترنت اول در فایروال مربوط به FTTH هست که به صورت DMZ از مودم به سمت فایروال هدایت میشه و مشکی نداره.

اینترنت دوم ADSL با رنج ای‌پی 8 تایی که در فایروال تنظیم (load balancing) ولی گزینه use for link load balancing برای این اینترنت فعال نیست. به این دلیل که این اینترنت فقط به چند سرور سرویس میده.(مثلا Exchange)

تنظیمات مودم ADSL: به صورت طبیعی یک IP ثابت به صورت خودکار با Mask = 255.255.255.255 روی مودم ست شده که این IP نیز در پنل ISP نمایش داده میشه. اتصال PPPOE هست.

برای استفاده از رنج 8 تایی محدوده IP استاتیک به صورت 10.10.10.248/29 در سایت ISP نمایش داده شده است. در نتیجه Mask = 255.255.255.248 هست. یعنی IP هایی ابتدایی و انتهایی قابل استفاده نیستند و فقط 6 IP قابل استفاده هستند.

Network:   10.10.10.248/29
Broadcast: 10.10.10.255
HostMin:   10.10.10.249
HostMax:   10.10.10.254

IP Address ست شده در قسمت LAN مودم 10.10.10.249 با Mask:255.255.255.248 هست.

بروی فایروال نیز IP:10.10.10.250 , Mask:255.255.255.248, Gateway:10.10.10.249 تنظیم شده است. سایر IP ها نیز در قسمت Define Additional IP Addresses اضافه شده اند.

مثلا برای سرویس Exchange در قسمت Rule نوشته شده از مبدا اینترنت به مقصد IP مورد نظر (یکی از رنج IP ها) که در Additional اضافه شده رو NAT بشه به IP سرور.

مشکلی که بوجود میاد، این هست که زمانی که به هر دلیلی ارتباط مودم با فایروال دچار مشکل بشه، مثلا برق، یا حتی قطع شدن ارتباط مودم با ISP (اختلال زیرساخت) بعد از وصل شدن، فایروال انگار گیج میزنه و نمیفهمه که باید درخواست هایی که به IP مورد نظر میاد رو NAT کنه به سرور. البته تو این شرایط با یک Rule دیگه سرور از IP مورد نظر رو اینترنت استفاده میکنه و فعال هست. به بیرون مشکلی نیست. از بیرون به داخل اختلال بوجود میاد.

برای رفعش هم باید چندین بار IP ها رو از فایروال حذف کنم و مجدد ست کنم. البته اینکار نیاز به reboot کردن فایروال و مودم هست.

سپاس