> Und wo wäre das Problem?
Es gibt keins. Du fragst hier schon seit Monaten administratives Zeug, so dass ich dachte Du bist Admin. In letzter Zeit ist die Fragendichte eben auffällig hoch ... aber Du hast Recht, der Ort hier ist zum Fragen da und alles wissen kann man auch nicht.

> Aktuell ist das gleiche auf dem Server auch, aber ich verstehe nicht wie ich,
> vom Gateway, verhindern kann, daß ein PC in dem Netz zB 192.168.2.0/24 den
> Server über seine IP 192.168.2.2 erreicht...
Ah. Der Server stecht nicht "hinter" dem Gateway (DMZ) sondern in den Netzen der VLAN's. Dadurch dass Du ein Gateway ins Spiel brachtest, dachte ich an eine lineare Topologie. Also entweder muss das GW zwischen Clients und Server oder der Server braucht für den Fall ein eigenes Regelwerk.

> Anfragen sehen, mit SourceIP die IP des Gateways...
Es sei denn Du konfigurierst das GW für den Fall als Bridge. Oder aus Sicht der Clients wird das GW der Server und Du arbeitest mit Portforwarding ohne Maskierung.

Mit freundlichen Grüßen / With kind regards
      Ronny Seffner
--
OT Seeligstadt                | web       http://www.seffner.de
Alter Viehweg 1               | mail           ronny@seffner.de
01665 Triebischtal            | fon/fax +49 35245 72-950/-9059
                              | mobiltelefon    +49 174 9474439