Добрый день.
Сильно прошу не пинать за, возможно, глупый вопрос - я с этой железкой начал заниматься неделю назад.
Вот задача. Есть несколько внешних ftp-серверов к которым надо получить доступ на нескольких ПК находящихся в локалке.
Шлюзом стоит DFL-800. На нём настроен DHCP с раздачей статических адресов для своих ПК + динамика для всех остальных (по wi-fi).
Http- и https работают без проблем. Почта тоже. А с ftp полная непонятка.
С одних компов работает нормально, а с тех которые нужны - не может соединиться.
Из правил есть:
1. drop_smb-all (drop, lan/lannet, wan1_wan2/all-nets, smb-all) - работает
2. drop_office_wan1_wan2 (drop, lan/office_group, wan1_wan2/all-nets, all_services) - отключено
3. nat_office (nat, lan/office_group, wan1/all-nets, office_service_group) - отключено
4. nat_office_wan2 (nat, lan/office_group, wan2/all-nets, office_service_group) - отключено
5. allow_ping_outbound (nat, lan/lannet, wan1/all-nets, ping_outbound) - работает
6. ftp_group_ftp_allow (nat, lan/ftp_lan_group, wan1/ext_ftp_group, ftp-outbound) - отключено
7. allow_ftp-passthrough (nat, lan/lannet, wan1/all-nets, ftp-passthrough) - работает
8. pptp_wan (nat, lan/lannet, wan1/all-nets, pptp-suite) - работает
9. allow_standart (nat, lan/lannet, wan1/all-nets, all_services) - работает
10. nat_lan_dmz (nat, lan/lannet, dmz/dmznet, all_services) - отключено
Пробовал прописать отдельное правило (6) для них. Создал в Адресной книге записи внешних ftp, объединил их в группу (ext_ftp_group). Внутренние компы включил в другую группу (ftp_lan_group). Включаю правило 6 пропадает доступ даже на том компе, который эти ftp видел.
На одном компе стоит Debian Wheezy (ftp работает нормально без правила 6), на втором - Windows 7 SP1 x64 (ни в какую не видит). Пинги с обоих компов до серверов из группы ходят исправно.
Объясните, пожалуйста, где смотреть и куда рыть?