Доброго времени суток.

Необходимо открыть telnet сервер локальной сети для доступа из Internet.

Есть DSL-504G подключенный в режиме роутера к Stream’у.

LAN адрес D-Linka 10.1.1.1
WAN динамический и выдается Стримом
Telnet сервер 10.1.1.3

Rule Flavor - RDR
Rule ID – 5
IF Name – ppp-0
Protocol - any
local address from – 10.1.1.3
Local Address To – 10.1.1.3
Global Address From – 0.0.0.0
Global Address To – 0.0.0.0
Destination Port From - 23
Destination Port To - 23
Local Port - 23

Локальный порт telnet DSL-504G перекинут на другой порт

FireWall включен
IP Filter:
Security Level: High
Private Default Action: Deny
Public Default Action: Accept
DMZ Default Action: Accept
Все правила фильтрации стандартные (по умолчанию)

При попытке связаться с сервером из Internet’a выдает сбой подключения.

Пробовал полностью отключать фильтрацию IP и отключать firewall, результаты те же.

А на какой адрес делалась попытка ?
На внешний динамический ?

Да.

Причем, если вернуть маршрутизатору докальный порты telnet по умолчанию на 23, то соединение загружается нормально (с роутером).

При попытке соединения снаружи посмотреть NAT-> NAT Translation
Появляется ли там трансляция по нужному правилу (5) ?

Только что попробовал. Все работает. Настройки Firewall и Ip Filter по умолчанию, т.е. отключены.
В Вашем случае при включенном IP Filter не работает из-за 300 правила.
Почему не работает при выключенном IP фильтре и файрволле сказать трудно.

Спасибо за оперативный ответ.

Каковы возможные последствия отключения 300 правила из фильтрации пакетов?

Если правило NAT правильно настроено, то Вы получите доступ к внутреннему telnet серверу.

НЕ поленился и настроил все заново.
Удалил 300 правило из фильтрации IP. FireWall и Ip Filter отключены.
NAT RDR правило, определяющее переадресацию на telnet сервер, стоит перед правилом NAPT.

При попытке подключиться к серверу из internet сообщается о сбое подключения.

Вот статистика 5-ого правила NAT :

NAT Rule Statistic
Rule ID: 5
Total Number of Translation w/ This Rule: 0 Sessions
Total Number of Inbound Packets w/ This Rule: 7
Total Number of Outbound Packets w/ This Rule: 7

При попытке выйти на внешние telnet серверы в internet выдает тоже сообщение о сбое соединения по 23 порту, хотя подключение на локальный telnet порт роутера проходит нормально, так же как и соединение с telnet сервером (10.1.1.3) через локльную сеть.

В чем может быть проблема ?

Как показывает практика, последовательность правил значения не имеет.
Видно, что пакеты, соответствующие данному правилу устройство определяет. Их число - 7 наводит на мысль о том, что Ваш внутренний сервер не отвечает на пакет с предложением установить соединение.
У него default gateway-ем прописан DSL-504G?



вставьте сюда результат $get nat rule entry ruleid <номер Вашего правила>.

Прописан, на локальный адрес D-link'а (10.1.1.1).



Хорошо. Вечером сниму статистику.

Rule ID : 5
Flavor : Redirection
Interface : ppp-0
Protocol : ANY
Local addr from : 10.1.1.3
Local addr to : 10.1.1.3
Dest addr from : 0.0.0.0
Dest addr to : 255.255.255.255
Global addr from : 0.0.0.0
Global addr to : 0.0.0.0
Dest port from : telnet
Dest port to : telnet
Local port : telnet

Здесь все правильно. Надо смотреть в сторону настроек telnet сервера и firewall-а с ip фильтром на DSL-504G.

Проблема в том, что FireWall и Ip фильтр отключены. Что относительно telnet сервера, то через локальную сеть он работает без проблем.

Посмотрите сниффером, приходят ли внешние запросы на сервер. Если приходят, то копайте его. Если нет - попробуйте сбросить DSL-504G до заводских настроек и настроить заново.

Снифер не обнаружил запросов на 23 порт.

Что относительно сбрасывания 504, то это делалось неоднократно. Результаты остаются теме же.