"NO NAT" между внутренними VLAN

[epicfail]

Есть два VLAN, один LAN для выхода пользователей в Интернет, второй без выхода в интернет. Общение между этими двумя подсетями должно происходить без натирование. Вот этот вариант https://zyxel.ru/kb/3252/, к сожалению, не подходит - адрес на WAN интерфейсе динамический (хотя и провайдер выдает статику, но это L2TP от Билайна). Железка - Zyxel Keenetic Giga II с NDMS v. 2.05.C.4.5. Друзья, есть ли какие то варианты или бес шансов?

[ndm]

Настроить точно можно. Приложите self-test для начала.

[epicfail]

Все таки настроил по https://zyxel.ru/kb/3252/ и все относительно заработало. В качестве адреса, в который выполняется NAT, взял внешний ip адрес, который выдает провайдер при L2TP подключении. Когда первые разы настраивал по этой статье, при удалении ip nat Home и добавлении записи ip static Home Z.Z.Z.Z доступ в интернет не появлялся видимо из за существующих NAT записей и сессий по старому NAT, а как их почистить из CLI не нашел, поэтому просто перезагружал железку и тогда все работало по новым NAT правилам.

Все бы ничего, но теперь проблема в IPTV (выделен в отдельный VLAN): из за такой реализации NAT не работает мобильный IPTV (приложение Билайн ТВ) из локальной сети (Home). Мобильное устройство просто не может подключиться к серверу. Теперь думаю каким костылем это исправить, может будут какие идеи? Возможно все вообще проще делается.

self-test приложил (руками из файла убрал некоторые записи проброса портов и заменил реальный внешний ip адрес на Z.Z.Z.Z, думаю это никак не отразится на понимании ситуации).

self-test.txt

[epicfail]

Перезалил self-test, предыдущий корявый

self-test (1).txt