<config verbose_domain_state="yes">
	<report interval_sec="5" bytes="yes" config="yes" config_triggers="yes"/>
	<default-policy domain="default"/>
	<policy label_prefix="nic_drv -> " domain="uplink"/>

	<policy label="poleved_vm -> vbox -> 0" domain="poleved"/>
	<policy label="mail_vm -> vbox -> 0"    domain="mail"/>
	<policy label="web_vm -> vbox -> 0"     domain="web"/>

	<policy label="vm_develop-debian -> vbox -> 0" domain="vm_develop"/>
	<policy label="vm_mail-void -> vbox -> 0"      domain="vm_mail"/>
	<policy label="vm_web-void -> vbox -> 0"       domain="vm_web"/>

	<domain name="uplink">
		<nat domain="default" tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>

		<nat domain="poleved" tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>
		<nat domain="mail"    tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>
		<nat domain="web"     tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>

		<udp-forward port="69"   domain="poleved" to="10.0.2.2"/>
		<tcp-forward port="2209" domain="poleved" to="10.0.2.2"/>

		<nat domain="vm_develop" tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>
		<nat domain="vm_mail"    tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>
		<nat domain="vm_web"     tcp-ports="1000" udp-ports="1000" icmp-ids="1000"/>

		<!--<udp-forward port="69" domain="vm_develop" to="10.0.50.2"/>-->
	</domain>

	<domain name="default" interface="10.0.1.1/24">
		<dhcp-server ip_first="10.0.1.2" ip_last="10.0.1.200" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
                <udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>

	<domain name="poleved" interface="10.0.2.1/24">
		<dhcp-server ip_first="10.0.2.2" ip_last="10.0.2.2" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
		<udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>
	<domain name="mail" interface="10.0.3.1/24">
		<dhcp-server ip_first="10.0.3.2" ip_last="10.0.3.2" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
		<udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>
	<domain name="web" interface="10.0.4.1/24">
		<dhcp-server ip_first="10.0.4.2" ip_last="10.0.4.2" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
		<udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>

	<domain name="vm_develop" interface="10.0.50.1/24">
		<dhcp-server ip_first="10.0.50.2" ip_last="10.0.50.2" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
		<udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>
	<domain name="vm_mail" interface="10.0.51.1/24">
		<dhcp-server ip_first="10.0.51.2" ip_last="10.0.51.2" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
		<udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>
	<domain name="vm_web" interface="10.0.52.1/24">
		<dhcp-server ip_first="10.0.52.2" ip_last="10.0.52.2" dns_config_from="uplink"/>
		<tcp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </tcp>
		<tcp dst="10.0.50.2/24"> <permit-any domain="vm_develop"/> </tcp>
		<udp dst="0.0.0.0/0"> <permit-any domain="uplink"/> </udp>
		<icmp dst="0.0.0.0/0" domain="uplink"/>
	</domain>
</config>
