Добрый день!
Писал ответом в другой теме, но т.к. моё сообщение осталось без внимания решил завести отдельную тему.
Имеется D-Link DFL-210 соединение с интернетом, через PPPoE (adsl модем в режиме моста). Настроены две локальные сети, одна обычная (192.168.10.0/24), другая в dmz (172.16.10.0/24)
Пытаюсь настроить проброс портов в обычную локальную сеть, ничего не выходит. Для текущих задач нужно настроить VNC сервис (5900/tcp). Сервис завёл, разрешающее правило для этого сервиса создал, SAT правило для перенаправления на локальный компьютер выполнил. В чём может быть причина?

Вот скрин сервиса:



Это скрин разрешающий прохождения пакетов для tcp/5900



Эти два - правило перенаправления порта на компьютер локальной сети (client01/192.168.10.11):








RT_DSL_ip это PPPoE соединение через adsl модем.

Cами попробуйте посмотреть ваши скрины, а потом на каждый ткнуть и подождать секунд по пять, чтобы мелкое изображение стало чуть менее мелким. А затем понаблюдайте за сменяющей изображение рекламой. И подумайте, как трудно вам ответить.

А можно сделать совсем просто:


И пока вам никто больше не ответил, можете почитать это:
http://forum.dlink.ru/viewtopic.php?t=64076&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Исправился, правда все равно мелковато получилось, но в след. раз сделаю более большие.

Правило Allow у вас точно находится ниже правила SAT?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Проверяйте правила с any только извне
Чтобы работало еще и изнутри, надо другой набор правил

SAT wan/all-nets core/wan_ip yourservice, SAT: ...
Allow wan/all-nets core/wan_ip yourservice
SAT lan/lannet core/wan_ip yourservice, SAT: ...
NAT lan/lannet core/wan_ip yourservice

Файрвол на внутренней машине не блокирует подключения?
DFL прописан шлюзом?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

После грозы сгорел adsl модем, пока беру тайм аут.
Но на некоторые вопросы всё же отвечу. На машине встроенный файрвалл выключен полностью, роутер прописан, как шлюз.
Правила проверяю извне, а как понять "Чтобы работало еще и изнутри"?

Пока я сомневаюсь прописан ли вначале SAT, или после Allow, но в связи с вышеозвученной причиной посмотреть этого не могу (офис удаленный).

Модем восстановили, вот так прописаны у меня правила.

# Name Action Source interface Source network Destination interface Destination network Service

2 ultravnc_to_client01 SAT any all-nets core RT_DSL_ip ultravnc_5900
3 allow_ultravnc Allow any all-nets core RT_DSL_ip ultravnc_5900

Выправил правила, соответствующим образом

# Name Action Source interface Source network Destination interface Destination network Service


4 client01_ultravnc SAT RT_DSL all-nets core RT_DSL_ip ultravnc_5901 (в этом правиле указал перенаправление на порт 5900)
5 allow_client01_ultravnc Allow RT_DSL all-nets core RT_DSL_ip ultravnc_5901
6 allow_client01_ultravnc_bi-dir Allow RT_DSL client01-ws any all-nets ultravnc_5901 (это взял отсюда http://odminblog.ru/port-redirect-on-d-link-dfl-210/, в связи с проблемой отвала сессии как описано в статье).

Вроде как работать стало

У меня на 210 поднято 2 ppoe провайдера.
Большая часть работает.
Не работают 2 фишки.
Из локальной сети не пингуются внешние ip.
Из локальной сети не открывается сайт компании.
Стоит kerio и 210 (для поднятия 2 каналов).
Куда думать ?

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

в сторону полезных настроек и PBR

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А где хостится сайт? в локалке или у хостера?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В локалке. условно фронтэнд стоит dfl-210, за ним комп с керио и сайтом. снаружи все пингуется и сайт грузится, из локалки могу только по локальному ip.

До этого стоял asus rx 3042h специальная железяка для двух wan, с ним все норм было.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB

NatLoopBack - ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

2 строчки правил и NATLoopback будет работать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А пример этих двух строчек можно ?

Нашел. Пробую сделать.
viewtopic.php?f=3&t=170674
А что сделать что бы из локалки пинговать свои внешние ip ? SAT то делать некуда ....

Понял. Аналогично без SAT. Спасибо, работает.

_________________
1xDFL-210. 1xDSL-2540U/BRU/C+/CB