Проблема следующего рода, использую ATA 186 (Cisco) c серым адресом за DI-804V поток в одну сторону пропускает и на GK авторизуется, даже голос слышен. Во вторую сторону пропускать голос не хочет, DI его не пускает. Пробовал DMZ не помогает. Может софт на DI проапгрейдить.

Для этого можно настроить триггер на закладке Advanced пункт Applications - как раз позволяет работать через NAT приложениям, которым нужно прямое соединение. Попробуйте настроить эту функцию, должно помочь.

_________________
С уважением, Карагезов Владислав

А где этот пункт Аpplication. В какой версии софта он появляется?
У меня в Advanced его нет? У меня вот это...

DI-804V VPN Router

Device Name: DI-804V
IP Address: 192.168.3.Х
Private LAN Mac Address: 00:40:05:D2:CD:64
Public WAN (Cable/DSL) Mac Address: 00:40:05:D2:CD:65
Firmware Version: V4.72 (2002/08/12)

А где этот пункт Аpplication. В какой версии софта он появляется?
У меня в Advanced его нет? У меня вот это...v 4.72 (2002/08/12)

Если DI-804V - то там явно этого пункта нет. Эти настройки доступны в DI-804HV.
D вашем случае можно поробовать настроить правила фильтрации для входящего трафика, чтобы он пропускал пакеты со стороны внешней сети.

_________________
С уважением, Карагезов Владислав

А вы можете написать конкретно, как это делается, чтобы пакет проходил? Именно проходил...!

А вы не можете прочитать мануал и выяснив, какие порту у вас задействованы попробовать их прописать в правилах?

_________________
С уважением, Карагезов Владислав

А разве в manual не сказано, что по умолчанию фильтры и порты открыты. И если вы проясните, что такое ~ досконально и как это читать в версии D-Link буду признателен.
Вы сами-то пробовали, как это работает?

По умолчанию - это устройство NAT. Поэтому, когда вы из локальной сети устанавливаете соединение с внешним миром, то он подставляет свой ip-адрес в качестве источника. НИКТО не может из внешнего мира инициировать соединение с вашей внутренней сетью. Поэтому, при работе через NAT возникают проблемы с некоторыми приложениями, в частности, VoIP.
Сейчас я протестировать вашу конфигурацию не могу по причине отсутствия DI-804V - устройство снято с производства и в нашей тестовой лаборатории его нет. Поэтому я и предлагаю вам ПОПРОБОВАТЬ настроить файрвол, раз нет возможности явно задать правила через настройку приложений.
D-Link пердоставляет всего лишь устройство - как вы его будете использовать (в пределах его возможностей) - это уже зависит от ваших нужд и настроек устройства.

_________________
С уважением, Карагезов Владислав

нафига делать устройства, которые по своим характеристикам ведут себя непредсказуемо? И зачем их предлагать покупателям, если специалисты которые должны знать их досконально, не могут толком разъяснить почему описанные функции не работают. В доке написано, что устройство работает с VoIP приложениями, я спрашиваю как?
Если нужен файрвол, то как его правильно настроить ( в доке корректных примеров нет). И последнее устройство гарантийное.

Устройство не ведет себя непредсказуемо - в нем заложены всего лишь те или иные функции, а уж настроить их - дело рук админа. Если вы знакомы с методами работы приложений типа VoIP, то должны знать, что настройка таких устройств при работе через файрвол далеко не тривиальна. А по поводу настройки - как можно говорить что-то "досконально" без каких бы то ни было деталей? Все что от вас требуется - это настроить ip-алреса и порты соответсвующие, по которым ваше VoIP устройство работает. И в мануале есть описание настройки файрвола, ес-но там не будет вашего конкретного примера!
Зачем покупать и внедрять решения, если вы сами не знаете толком, как они работают? Может быть, для начала неплохо было бы разобраться с теорией, и потом уже спокойно выполнить настройки?

_________________
С уважением, Карагезов Владислав

Если вы так хорошо знакомы с теорией объясните, тупому обывателю что такое ~ (c - на ) или (с -по). И мне от вас больше ничего для файрволов не нужно. Это принципиально исходя из теории VoIP, т.к. пропуск там лежит в очень большом диапазоне, а если открывать по одному, то это издевка над администратором.
Насчет устройств, преобретались они под одни задачи VPN, а сейчас возникли другие, но описанные как возможные Voip.

Действительно, прохождение VoIP через файрвол не всегда простая задача. Именно из-за того, что при инициализации необходимо открывать сразу много портов, причем динамически. И если я правильно помню, то эта инфа доступна в пакетах Н323. Таким образом, необходимо, чтобы файрвол умел декодировать пакеты Н323 . Это умеют далеко не все файрволы, даже в ценовом диапазоне более 1000 у.е. А 804 стоит сильно дешевле.

Это особенность России - требовать чтобы за бесценок устройство умело все. В принципе, даже из жигулей можно сделать самолет. Только это ДОЛГО, ДОРОГО, И ВРЯД-ЛИ ПОЛЕТИТ Посему давайте исходить из реальных возможностей и предназначения каждого устройства.

И теперь, самое главное. В Инструкции (как и в дата-шите) для DI-804V нет ни слова о том, что устройство пропускает через себя Н323 или голосовые приложения. Там указана функция DMZ (Virtual server)?
которая подразумевает, что вы настроите нужные порты ручками, и их кол-во ограничено 16 записями. Попробуйте задать внутренний IP вашего шлюза в DMZ и диапазон портов... ну, предположим, 0-7000.

Хотя, я не уверен, что получится...

Еще раз прошу ответить
КАК ИНТЕРПРЕТИРУЕТСЯ ~ В НАСТРОЙКАХ ФИЛЬТРОВ И ПРИЛОЖЕНИЙ .
Варианты ответа
1.(с - на)
2. (с -по)

На ваш вопрос где это сказано.... Официальный источник D-link
http://www.d-link.ru/products/internetwk/di804v.html
DI-804V обеспечивает специальный режим фильтрации согласно стандартной реализации виртуальных частных групп VPN. Виртуальный сервер позволяет открыть HTTP, FTP, игровые сервера и другие сервисы для доступа внешних пользователей из Интернета. Функция задаваемого пользователем доступа к отдельным приложениям (User-Definable Application Sensing Tunnel) позволяет определять атрибуты для поддержки требующих множественного доступа приложений типа Интернет-игр, видеоконференций, VoIP. Параметры демилитаризованной зоны DMZ могут быть заданы для отдельного клиента за маршрутизатором, обеспечивая его представление в Интернете и полную Интернет-совместимость.
2. В advanced (где DMZ) (стр.21 документации)стоят порты 1720 Netmeeting (h.323)?
Это что от балды написано, или всетаки это работает? Если это работает, то как?
Что касается ДОРОГО, то FREEBSD, LINUX ничего не стоят и работают КАК! Если объявлено, должно работать! А вы должны ответить на вопрос КАК.
Я же прошу всего дать понять, что такое ~ в вашем понимании.

В НАШЕМ понимании все по инстркуции: ~ -это значит (с - по) См. документацию:

"For example, to prevent the local user of IP address range (from 101 to 200)
to access port 80 (HTTP), the settings are as follows,
LAN Side Filter Enabled: Enabled
Default LAN Side Filter: Pass
Filter: Block
Protocol: TCP
IP Address Range: 101 ~ 200
Destination Port Range: 80 ~ 80 (HTTP)"

И если уж здесь декларируется знание Линукса и FreeBSD - то к чему весь этот сыр-бор? Если вы ХОТЬ РАЗ настраивали iptables, то настройка такого примитивного файрвола, как на DI-804V вообще не должна вызывать проблем!
P.S. RTFM, как говорят линуксоиды!

_________________
С уважением, Карагезов Владислав