Здравствуйте.
Хочу сказать сразу, что во всяких сетевых премудростях пытаюсь разбираться ровно с прошлой недели, и очень многого не знаю, поэтому прошу отнестись с пониманием.

Есть небольшой сервачёк. У него 2 сетевухи, одна к коммутатору в локалку, вторая к роутеру DFL 210 (через порт DMZ). Юзеры из локалки обращаются к серваку и получают доступ в инет. От роутера соответственно хвост к провайдеру (через порт WAN).
Собственно здесь всё ок, всё работает.
Проблема в следующем: на этом сервере висит сайт, чтобы он был доступен, нужно активироваться на провайдерской странице, в личном кабинете. Провайдером определено, что в лич. каб. можно войти только из внутренней провайдерской сети. В эксплорере настройка на автоматическое подключение к этой странице. Соответственно в адресной строке отображается IP /login. IP отображается тот же, что и gateway wan. Но вот подключаясь именно туда, выдаёт 404.
При всём этом с роутера сервер пингуется, а с сервера нет!
Мне думается проблема в этом.

Мною были прописаны вот такие правила:

Первые 4 были изначально, остальные 6 моих рук дело.

Подскажите, что, где и как нужно изменить/прописать, что бы решить сею проблему.

ЗЫ до dfl 210 был установлен dfl 200, но он отправился в страну вечной охоты. Все настройки на сервере сохранились в неизменном виде, всё работало.

Фотка никакая .
А что нужно конкретно а то я так и ничего и не понял? Чтобы c сервера пинговался сайт провайдера или что ? Или наоборот чтобы со стороны провайдера (через WAN в DMZ) можно было зайти на вас сервер ?

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Ну для начала я хотел бы, что-бы сам роутер отвечал на пинг с сервера, через порт DMZ.
Я подключал роутер через порт LAN к коммутатору локальной сети и пинговал - ответ есть.
При этом с самого роутера пинги проходят во все стороны (dmz, lan, wan).

А вообще суть такая, что я могу зайти на сам сайт провайдера, но при попытке перейти в личный кабинет выдаёт ошибку 404.
Если бы я попытался зайти в лич.каб. не с сервераа, а с другого компа сети то оно открывает страницу с сообщением "Личный кабинет доступен из внутренней сети оператора."

Учитывая то, что у вас есть правило allow lan <-> dmz, вам проще перенести "сервер" в LAN - политики то одинаковые.

Но вообще, для того, чтобы DFL "отвечал на пинги" - надо сделать правило вида allow <интерфейс источник>/<сеть источника> core <адрес интерфейса> icmp

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот правило навскидку для пингования с сервера шлюза DFL - dmzip:

Name: IcrmGW
Action: NAT
Service: All_icmp
Source
Interface: dmz
network: dmznet
destanation

Interface: core
network: dmzip

Теперь по второму вопросу почему не заходит с ДМЗ на сайт провайдера :
Вопрос хоть и тупой, но какой IP у вашего сервера, и IP Dmz, dmznet ?
А то мне кажется что у вас намудрено чтото.

_________________
DI808HV, DFL210, DFL800, DAS 3216 B1, DAS 3248DC revВ, ADSL 25**

Спасибо.
С этим всё получилось.
Теперь возникла следующая проблема.
Судя по всему роутер не выпускает сайт на ружу.
При попытке зайти на сайт выдаёт "Error 403 - Forbidden"
В правилах, http открыл - для всего.
В чём может быть проблема?
Сайт на апаче.

dns тоже открыт или настроен для клиентов?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Покажите правила
403, скорее всего, выдает сам DFL - по поводу неавторизованного доступа к админке.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А как открыть доступ?

Пробовал открывать - проблема сохраняется.

Последнее правило NAT any/all-nets any/all-nets http - это к чему? Уберите его или избавьтесь от any.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не получается. Без этого правила и даже без any, при попытке подключиться к своему же сайу я получаю 404, с ним 403.
Так как же быть с доступом, о котором вы говорили выше?

покажите ваши маршруты из main и правила. Только в читаемом виде

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Правила:

Пути:


Так лучше?

так лучше. Может у вас проблема в том, что вы ломитесь на сайт провайдера не с тех адресов. например с внешних, а не внутренних?

Если на DFL-200 все работало, то надо полностью повторить его настройки

+1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.