Для SIP используется ALG и за счет него все решается. К тому же, вы сами написали про криворукость авторов

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я однако не использую это ALG, у меня просто обычный NAT для всего (ALG только для FTP) но проблем с SIP нету.
Мне кажется что SIP ALG нужен в основном для сильно защищённых систем - ну где на выход запрещено всё кроме избранного.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Подниму тему
Автор, вы точно пробовали SAT (new source) + Allow lan>wan?
У меня так (по крайней мере, судя по встроенному в DFL сниферу) получилось - исходящий в интернет порт соответствовали моему.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А где в DFL встроенный сниффер ? Если то что "соединения" - он показывает данные не соответствующие реальности.

Пробовал. В идее с SAT у длинка проблема не в порту, а в адресе.

Создан сервис: UDP источник 28960 назначение 1500, и назначен в правилах:
Первое правило в списке:
a1 - SAT - SrcIf=all SrcNet=allnets DestIf=dualwan DestNet=allnets - Переведите IP источника к: Новый IP-адрес: wan_ip.
Второе правило в списке:
a2 - Allow - SrcIf=all SrcNet=allnets DestIf=dualwan DestNet=allnets.

Правила срабатывают, в чём в логе делается запись:

FW: CONN: prio=1 id=00600001 rev=1 event=conn_open rule=a2 satsrcrule=a1 conn=open connipproto=UDP connrecvif=lan connsrcip=192.168.1.2 connsrcport=28960 conndestif=wan1 conndestip=63.241.188.230 conndestport=1500

Кстати это видимо тоже баг - как видим, это ведь allow-правило, со ссылкой на sat-правило. Но, в отчёте оно пишет старую информацию (не те адреса которые были изменены sat, а первоначальные), должны быть ещё new-данные.

Однако действительно, connsrcip не меняется, а точнее принимает какие-то левые значения типа 31.252.132.225. Я даже попробовал ещё одно sat добавить для замены адреса назначения на свой комп обратно, и на компе просниферить - да, мне приходит пакет от адреса 31.252.132.225 !!! Попробовал подменить адрес источника на 8.8.8.8 - пакет пришёл от 200.176.9.10. Вобщем в подмене SAT - работает только подмена порта источника, порта назначения, и адреса назначения. А вот адрес источника подменить нельзя (и, по факту - порт источника тоже - потому что он завязан на адрес) - он подменяется на какие-то случайные адреса.

Попробовал после SAT вместо Allow использовать FastFwd. Насколько я понимаю оно вообще не срабатывает почему-то. Ну точнее в логе запись то есть, но например вот в SAT есть подмена адреса назначения на адрес компа - но пакет не возвращается. А при Allow - возвращается.


Вообще почему техподдержка молчит и где новые прошивки ? Раньше же довольно часто выходили.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Кстати баг с SAT не только в экзотической ситуации с попыткой замены им NAT.

В типовых правилах портфорварда (SAT+Allow), добавляю ещё одно SAT-правило для замены IP источника. И смотрю потом что на комп приходит… Такая же проблема - IP источников вовсе не те что указан в DFL, и не реальные, а какие-то совсем левые, преимущественно из приватных диапазонов.

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

Снифер - команда pcap в консоли.

В ваших правилах замените all/allnets на lan/lannet

По поводу "других багов" - в "классических" SAT+Allow для порт-маппинга SAT меняет адрес назначения (на ваш приватный). Чтобы ваш сервер источником подключений видел DFL, измените allow правило на NAT.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Помогло!!!
Сначала заменил на lan/lannet - при сохранении DFL стал выдавать ошибку: Error E2874/RULES in "1.IPRule": - The source address filter must be a single range in SAT SETSRC rules
Тогда я вместо lannet указал адрес компа с которого пакет отправляется, и всё успешно заработало - адрес источника подменяется как надо на wan_ip.

Отсюда вывод: в SAT работает только подмена конкретного источника на другой конкретный источник. А подмена любого источника на один конкретный - не возможна, но в случае с указанием any/allnets DFL не выдаёт ошибку а просто тихо портит пакеты…

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16