дано
есть dfl260e и сеть подключенная к LAN - несколько пк и вебсервер
на wan белый адрес провайдера с подвязанным на него dns именем
настроены пробросы http и https на вебсервер
правила выхода из lan в инет стандартные (all-services)

с ноутов с мобильным инетом никак не связанных с данной сетью все работает нормально
набираем имя или ip и видим страничку вебсервера
а вот с внутренних пк сети обращение по ip или имени вываливает на страницу с логином на роутер
какие правила необходимо прописать чтоб увидеть внутреннй вебсервер по внешнеиму имени(адресу)

поиск по форуму NAT Loopback
обсуждалось миллион раз

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Называется NAT loopback

SAT lan lannet core wan_ip http-all (На вкладке SAT: Destination IP -> Адрес сервера)
NAT lan lannet core wan_ip http-all

Добавлено позднее: Для проброса сервисов http и https в средствах управления DFL необходимо поменять порты управления 80 (http) и/или 443 (https) на иные, например, 8080 и 8443.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM
балуете Вы пользователей

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

делал все по http://dlink.ua/sites/default/files/dfl ... %20WAN.pdf

там это есть и все равно https вываливает на страницу роутера

Model: DFL-260E
System Time: 2011-12-06 10:42:22
Uptime: 1 days, 05:15:04
Configuration: Version 29
Firmware Version: 2.27.02.14-14549
Sep 29 2010
Last Restart: 2011-12-06 10:37:06: Activating configuration changes
IDP Signatures: 0 Signatures
Last updated -
AV Signatures: 0 Signatures
Last updated -


есть на данной версии прошивки nat loopback ??

На DFL'ке на любой версии прошивки есть nat loopback, потому что это реализуется правилами.
Вам даже их написали! - Вы не поняли. Надо было сервис поправить.
Дубль два. С картинками. Там тоже надо сервис поправить и с интерфейсами поиграться.
viewtopic.php?p=873935#p873935

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

сервис я поправил создал httpall_back где 80 443 в source port а не в dest port ибо там наоборот 0 -65535
и у вас там про core ни слова ..

мои правила

name action si sn di dn service
srv_nat nat lan lannet core wan_ip http_all
srv_sat1 sat any all_nets core wan_ip http_all
srv_sat2 sat lan ip_srvr any all_nets http_all_back
srv_alw1 allow lan ip_srvr any all_nets http_all_back
srv_alw2 allow wan all_nets core wan_ip http_all

а теперь все тоже самое только наоборот .
и ветку еще раз перечитать с самого начала \;-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Бред какой-то. Уберите Ваш сервис http_all_back и все правила с ним. Из оставшихся SAT должно быть первым, а Allow и NAT после него.

А я наверное для себя это писал:

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Анекдот есть. "УЖАС-УЖАС-УЖАС!"
Не буду больше ничего подсказывать.

Оказывается, как видишь, не балую. В этом случае надо было с пирожками в гости приехать. Угостить и настроить, как полагается.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

или отправить по новой ссылке

2MTRX, когда картинки нарисуеш

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Некогда.
Два десятка модульных Прокурв переключаю у себя с БСА по объектам. А то под бульдозер уйдут... До выходных надо сделать... Мне бы ваши проблемы...
Так что, как говорится, "сама-сама..."

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

работает для http
для https вываливает на страницу роутера вместо вебсервера
как разрулить этот конликт ??

основная проблема именно https

из внутренней сети заходим на сайт кликаем ссыль на https и вываливаемся на страницу роутера вместо приватной части

товарищи специалисты вы дисквалифицированы вы уж простите за такое жирнейшее трололо

-- c https помимо всех ваших премудростей нужно перенести управление роутером на другой порт иначе без шансов


ВСЕ РАБОТАЕТ