Есть PIX, решил попробовать настроить.
   Вот куски конфига

PIX Version 6.3(1)

nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50

access-list acl_out permit icmp any any
access-list acl_out permit tcp any any eq nntp
access-list acl_out permit tcp any any eq domain
access-list acl_out permit udp any any
access-list acl_dmz permit icmp any any
access-list acl_dmz permit tcp any any eq nntp
access-list acl_dmz permit tcp any any eq domain
access-list acl_dmz permit udp any any
access-list acl_dmz permit tcp host 172.16.1.2 any eq www

ip address outside 213.137.xxx.xxx 255.255.255.128
ip address inside 192.168.0.9 255.255.255.252
ip address dmz 172.16.1.1 255.255.255.0

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
nat (dmz) 1 0.0.0.0 0.0.0.0 0 0
access-group acl_out in interface outside
access-group acl_dmz in interface dmz

route outside 0.0.0.0 0.0.0.0 213.137.ххх.ххх 1

В dmz есть комп 172.16.1.2 С него есть выход в Internet через outside
В inside есть комп DNS 192.168.0.10 (ну так вот для примера)
Вопрос, как сделать так чтобы 172.16.1.2 ходил на DNS в Inside а не через outside.
Доки читал, но что-то не понял их.Игрался со static но не получилось.
Помогите.