Aiuto NAT

[Ciospy]

Salve a tutti....ho un problema che non riesco a capire.....praticamente ho un rb2011 uas rm....e configurato correttamente perchè tutto funziona alla grande....ho 2 wan con 7mega...il bilanciamento delle 2 linee funziona.......
ho diviso in 2 la rete....
una dhcp 192.168.88.0/24 che fa parte del primo switch ( 10 100 1000)
e l'altra dhcp 192.168.90.0/24 che ho tolto la funzione di switch in quanto la prima e seconda porta sono le WAN e la terza porta fa da server dhcp 192.168.90.0/24....
ora il problema è questo.....ho bloccato l'accesso dalla rete 192.168.90.0/24 a tutte le altre reti ( es. 192.168.88.0./24)......però vorrei dalla rete 192.168.88.0/24 riuscire a raggiungere la rete 192.168.90.0/24...ho fatto un NAT: src-nat..src-adress: 192.168.88.0/24 dst-adress: 192.168.90.0/24 out interface: (porta lan del server dhcp 192.168.90.0/24)....action: accept
questa regola funziona solo se disabilito la WAN2 che stà nel 192.168.30.0/24...se abilito la WAN2...non mi lascia più passare il nat verso la rete 192.168.90.0/24....sapete spiegarmi se sbaglio qualcosa?posto le varie regole? grazie

[wifinetwork]

non ho capito bene la tua configurazione. posta un export

[xanio]

Secondo me ti sei scordato un pezzo di spiegazione, un export potrebbe essere una soluzione .
Ma a freddo penso che il problema possa essere che nel momento che abiliti la WAN usi un GW diverso e quindi le tue reti non si "vedono", quando disabiliti la wan, avviene il cambio GW e quindi riescono a comunicare. Ovviamente risposta da prendere con le pinze , non avendo uno schema / export dettagliato.