Абсолютно глупый вопрос - как это сейчас правильно делать с минимумом хлопот?

Почему возник вопрос - делаем проброс портов для различных сервисов УЖЕ имеющихся.
На один ip внутри, стандартно, группируем сервисы, делаем sat, allow, все работает.
Далее ваяем свой собственный сервис(это критично), и наступаем на грабли.
У меня входящее обращение на скажем 4819, я создаю сервис где дестинейшн и соурс 4819,
добавляю его в группу, получаю дроп бай руле.
В логах оседает обращение на дестинешн мой, но от соурса совершенно другого.
Это при том, что я тупо лезу снаружи телнетом на конкретный порт.
Т.е. если сорсом я ставлю диапазон 0-65535, оно все работает.
А мне нужен проброс скажем 4819 на 5714 и на конкретный ip.
Тогда получается, что сорс у меня будет ВСЕГДА диапазон?
А дальше надо ваять правила SAT и уже в них указывать дестинейшн порты?
Я конечно могу ошибаться, но мне казалось, что в старых прошивках, как раз
сорс порт в сервисе прописывался именно тот на который лезут, а дестинейшн - конечный
внутри сети. И сат делался только для ip. Ни разу не помню, чтобы я в сат когда-либо
указывал порт.

Т.е. задача создать несколько своих сервисов, у которых входящие порты отличаются от
конечных, которые все работают на одной машине внутри сети. И с минимальными телодвижениями.

viewtopic.php?t=64076&start=1

если порт проброса надо транслировать, то это делается во вкладке SAT правила SAT

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Т.е. это я дурак? Я же говорю, что убежден, ранее оно работало на уровне создания сервисов.
У меня эти девайсы лет так шесть это как минимум.
Соб-но с какого встроенные сервисы отличаются от вновь создаваемых?
И тем более, сказано, я лезу в него ЯВНО по конкретному порту телнетом.

З.Ы. За ответ в любом случае спасибо.

Я тоже лет 8 уже так делаю. И все это время оно работает.

Если вы хотите делать это как то иначе, никто не сможет вам запретить.

Все более ранние версии прошивок доступны. Можете найти самую любимую, где все работает по-вашему.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Причем тут версия и вообще DFL? Source port -- он и в Африке source port. Это понятие протокола IP. В большинстве случаев это т. н. эфемерный порт (назначается автоматически ОС из старших номеров). Почти всегда 0-65535 для него -- правильный выбор.

Ключевые слова - почти всегда. Ок, спасибо за ответы, все понятно, тему можно закрывать.