Помогите неопытному. Нужно из внешней сети при обращении к внешнему адресу 804 по определенному порту попадать на IP внутренней подсети как это можно реализовать? НА форуме искал, найти ничего не смог. Или чего то не понял.

Настраивайте вируальный сервер. Пример есть в FAQ http://dlink.ru/technical/faq_internet_27.php

Спсибо тема закрыта, все получилось.

Доброго всем. Не подскажете? Есть собс-но сабжевый маршрутизатор, за маршрутизатором в локалке есть 4 компьютера. На каждом из этих компьютеров работает софт на определённом порту. Из вне должны приходить запросы на определённый порт (один из четырёх), маршрутизатор в зависимости от номера порта запроса, пришедшего извне, должен перенаправлять запросы на конкретную машинку. Собственно с этим проблем нет, правила создал, запросы на нужную мне машинку перенаправляются. Задача - разрешить доступ (!)не всем снаружи, а только 5-10 конкретным статическим внешним IP. В программном фаерволле, например Kerio - эта задача разруливается на раз два, добавляются нужные IP в разрешённые, а всем остальным отказано. В этой железке, как я понял (если ошибаюсь поправьте плз) есть два инструмента для таких вещей: Virtual Server и Firewall.
Virtual Server:

Firewall:

Единственное, до чего дошёл, допустим при внешних IP с которых нужно разрешить доступ, например: 22.22.22.22 и 33.33.33.33, создать правило в Firewall типа
WAN - 1.1.1.1 - 22.22.22.21 - Deny (Запретить);
+
WAN - 22.22.22.23 - 33.33.33.32 - Deny (Запретить);
+
WAN 33.33.33.34 - 255.255.255.254 - Deny (Запретить);
ну и + правила перенаправления портов, их не пишу с ними все в порядке.
В принципе работает, с нужных мне IP доступ есть, все остальные на уровне фаерволла маршрутизатора отсекаются (судя по логам маршрутизатора). Но чувствую это не совсем верно, хотя бы потому, что например если в будущем мне нужно будет добавить пару другую внешних IP - мне придётся снова менять весь диапазон (несколько правил), вместо того чтобы добавить по одному правилу для каждого нового IP. Не пинайте только сильно, если ошибаюсь.
Подскажите плз, как правильно решить данную ситуацию или она на базе данного маршрутизатора и аналогичных ему по классу (я не говорю о дорогущих маршрутизаторах с кучей функций) решить невозможно?
ps Пункт Interface в Firewall может принимать значения: "*"; *WAN*; *LAN*.
pps Роутер подключен напрямую к провайдеру, интернет поднимается в роутере, авторизация у провайдера по PPPoE, после успешной авторизации от провайдера роутер получает белый статический IP от провайдера.

А если до всех правил добавить, к примеру: Source 22.22.22.22 Destination LAN.* Protocol *.*?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

viewtopic.php?f=3&t=90299
пробуйте по аналогии

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо за ответ. В этом как раз нет необходимости, это на основе приведённого примера уже автоматически работает. Может я не правильно выразился. У меня всё работает, просто я не уверен, что так настраивать правильно, вот в чём вопрос...
Т.е. я запретил все внешние IP, кроме приведённых 22.22.22.22 и 33.33.33.33 - значит с них доступ уже есть + в Virtual Server для них созданы правила перенаправления портов. Всё работает.
Просто представьте мне нужно будет добавить, скажем ещё 10 внешних IP со временем, какую логическую задачку придётся решить с изменением диапазонов... Хотя, конечно, задачка разрешимая))

Спасибо. Дружище. Это по-моему то что надо! Пошёл тестировать, обязательно отпишусь о результатах...

Фуф, победил. Не знаю как в DIR-320 по ссылке выше, но в DI-804HV есть нюанс. В принципе схема логичная. Всё что нужно явно разрешить и куда нужно перенаправить, а всё остальное (ключевая фраза ВСЁ остальное) запретить! Собственно в результате экспериментов выяснил, что внешний и внутренний порт должен быть одним и тем же (изначально, как и в примере выше рассматривал общий случай с разными портами и ничего не получалось...). Далее просто начал перебирать кучу вариантов и пришёл к такому выводу. Собственно это и есть нюанс. Если в DI-804HV для этой ситуации на вкладке Virtual Server сделать разные порты (Public и Private) - железка тупо пропускает запросы от всех IP на указанный порт локальной машины, в логах фаерволла ничего нет, ибо она считает все пакеты извне на указанный порт разрешёнными. Собственно всё. Большое спасибо Vladimir22 за направление хода мыслей. Ниже привожу скриншоты кому интересно:
Комментарии к скриншотам:
Для пример взят всё тот же внешний IP 22.22.22.22, которому нужно только разрешить доступ. IP локальной машины, как видно из скриншотов, 192.168.0.151, порт на котором работает софт на указанной машине: 1234.

Или, если кому удобно, ссылка на архив со скриншотами
ps Абсолютно не претендую на исключительность и абсолютную правильность сделанного и написанного, вполне возможно где-то ошибся, поправьте если что не так. Тем не менее свой вопрос решил именно в том виде, в котором и хотел решить...

Кому интересно окончание решения - здесь (ссылка). В предыдущем сообщении всё таки не до конца, точнее я думал что до конца, но выяснились новые подробности...