Такая проблемма:

Существует устройство, находящиеся во внутренней сети, к которому необходимо предоставить полный доступ из интернета.

т.е. сейчас в LAN у меня используются реальные IP адреса, но из интернета доступа к ним нету, т.е. он не маршрутизирует IP адреса с внутр. на внешний интерфейс.

Из тех знаний, которые у меня есть, я решил прописать свою подсеть в таблице маршрутизации, но что-то у меня ничего не вышло... Возможно у меня не хватило знаний Итак, в поле Destination я пишу адресс подсети, в поле SubMask пишу маску подсети, дальше есть сомнения, какой шлюз писать? и сколько маршр. должноно до сети идти, т.е. поле HOP. Если вдруг действительно у меня просто не хватило знаний, подскажите что я не так сделал, или чего я не сделал

Или подскажите другой вариант решения проблеммы...

Если возникнут вопросы ко мне (вдруг я не всё что надо указал), спрашивайте, я пока в форуме буду сидеть.

Заранее спасибо

Для предоставления доступа из Интернет к ресурсам внутри сети нужно настраивать не роутинг, а перенапраление портов - здесь это делается на вкладках Virtual Servrers и DMZ - читайте документацию для более подробного описания

_________________
С уважением, Карагезов Владислав

Спасибо за помощь.

Теперь другой вопрос, если я хочу открыть 80 порт для внешнего мира (Виртуальный сервер сделать), что надо сделать, что бы заработало?

Я делаю так:

Service Ports = 80
Server IP = 192,168,0,5
Enable = ДА

Подскажите, что надо ещё сделать?

Больше ничего. Единственный момент - при настройках Virtual Servers лучше не активировать DMZ.

_________________
С уважением, Карагезов Владислав

Теперь вопрос именно по DMZ:

как я понял это возможность переадресации всех портов, т.е. мой шлюз имеет IP адресс 1.2.3.4 я активизирую DMZ, к примеру для внутреннего адреса 192.168.0.5, и как я понял должно получится так: при любом обращении (к любому порту) из внешней сети на адресс 1.2.3.4, реально внеший адрес будет взаимодействовать с тем самым 192.168.0.5.

Пожалуйста объясните, так ли я всё понял и ещё такой вопрос, как будет работать интернет со всеми остальными компьютерами?

Поняли правильно - при включенном DMZ все запросы на ip адрес wan порта будут перенаправлятся на внутренний ip адрес, который вы указали в настройках DMZ.
Что касается работы Интернет со всеми остальными компьютерами - все взаимодействие будет происходеть через NAT, т.е. из Интернет никто не сможет установить соединение с компьютером из внутренней сети (если нет настроек Virtual Servers или DMZ на данный ip)

_________________
С уважением, Карагезов Владислав

Владислав или я не правильно вас понимаю или тут дело не в NAT ..У меня с WAN на DMZ порт скорость не выше 10 мб\с по вашему nat в этом случае не работает...так как-же дорогая редакция ...кто то из вас не прав..

1. Если Вы видите на WAN порту ресурсы, расположенные во внутренней сети (т.е. подлючение к внутреннему коммутатору), то NAT работает.
2. А какую скорость Вы хотели бы получить? 100Мегабит в сек.?
Если "да", то смею огорчить. Маршрутизация на скорости интерфейса дело дорогое. Девайзы, способные делать такое стоят больше 1800 руб. DI-604 не способен обеспечиь маршрутизацию на скорости интерфейса. В "старших" моделях (например DI-704P), сделанной на той же логике, WAN 10Mbit.
В модели DI-604 WAN порт сделан 100Mbit для того, чтобы обеспечить совместимость с односкоростными хабами, имеющими только скорость 100Mbit. Интерфейс WAN порта DI-604 взаимодействует с хабом на скорости 100Mbit/sec, однако эффективная скорость передачи данных на порядок ниже.

Собственно, Аркадий абсолютно прав, даже добавить нечего. Для начала неплохо представить логику работы устройства - если даже вы настроили ФУНКЦИЮ! DMZ (но не порт, его там просто нет!) - пакеты все равно обрабатываются ОС устройства, но не коммутируются напрямую!

_________________
С уважением, Карагезов Владислав