Коллеги, нужна помощь с до-настройкой DFL860e. Конфиг не совсем стандартный:
WAN1 + WAN2, VLAN7 + VLAN8 (VLAN8 заведен на WAN1, VLAN7 на WAN2, LAN тоже на WAN2 ) + проброс портов по SAT на WAN2 только нужен. Он то и не работает корректно. Все остальное работает, проблема только с этим.
Проброс портов нужен для DC++ причем в текущей конфигурации по созданному сервису TCP/UDP - UDP работает, а TCP трафик блокируется. Может, кто-нибудь подсказать где ошибка. Заранее благодарен. Скрины конфига прилагаю.

Дополнение.

Правило 5 для DC_service не рабочее. Его надо исправить или удалить.

Правила для UDP и ТСР аналогичные и расположены рядом. Поскольку UDP работает, то и ТСР также должно работать.

Лучше вам решить какие из трех сервисов вам нужны, а именно как настроен DC++. Лучше сделать группу нужных сервисов, если их более одного. И именно для этой группы делать проброс.

Вероятно, удобнее и надежнее всего в настройке DC++ будет сделать порты UDP и TCP одинаковыми и использовать единственный сервис TCP/UDP.

В правилах проброса портов замените Source: any/all_nets на wans/all_nets.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за ответ.
Да, DC_service не рабочее, осталось от старого конфига. Подправил.
Все остальное сделал как вы рекомендовали:
- общий сервис TCP/UDP на один порт.
- заменил Source: any/all_nets на wans/all_nets

По прежнему работает только UDP. Не понимаю как такое может быть?

Логи ?! что говорят ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А логи говорят дословно следующее:
По правилу DC_allow1 -->TCP c wan2 на lan по порту 2654 (он сейчас и стоит) = conn_open.
А скачать через DC++ ничего не можем. В DC++ соответственно тоже все настроено на этот порт 2654 (TCP/UDP)

а то меня это пугает
от руки рисуйте схему . с адресами и кто куда воткнут ....
или выдавайте хрустальные шары

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да, сам описался, прошу прощения.
Схема коммутации ниже:

вот

Охх, небольшой конфуз вышел. Оказалось, хозяин сам по-перевтыкал кабеля. Сейчас все проверили поставили все на место. Текущая схема коммутации ниже. Но все равно корректно не работает.

Схема

На VLAN8 -гостевой WiFI, на VLAN7 - машина с БД, LAN1-LAN6 - отдельная сеть, на LAN1 машина с адресом 192.168.10.201 - как раз на проброс порта на DC++