gs_ip - это объект-адрес одного из ваших интерфейсов? Если да, то правило n3 измените на NAT и изнутри будет работать, а n1-2 - не используйте any, используйте определенный(е) интерфейсы.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

изнутри заработало. Сапасиба!

и снова здравствуйте. Внешние тксты показывают, что порт закрыт. Для ntp это 123. в логе:

n1 TCP G-Service 81.176.236.211 47366 conn_close
lan 84.22.157.5 123 close

n1 TCP G-Service 81.176.236.211 47366 conn_open
lan 84.22.157.5 123

В правилах n1-n2 у вас был source interface - any. Замените его на wan. Также, у вас ведь вовнутрь сети идут запросы? У сервера NTP прописан шлюзом DFL? Его файрвол не может блокировать обращения извне? Попробуйте Allow поменять на NAT - если заработает, то на предыдущие мои вопросы ответ "да".

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

any заменено на имя интерфейса соответствующего (vlan). Запросы должны идти внутрь, шлюз прописан правильно. Блокировать не должен, правил запрещающих нет, во всяком случае, дополнительно ничего не прописывал, только добавил правило для PPTP. Буду пробовать...

UPD: не работает... Извне тесты также говорят, что порт закрыт

И снова здравствуйте. По-прежнему ничего не работает. Зато нашел небольшое расхождение в FAQ. Для доп.IP указан интерфейс назначения иной, нежели в вопросе про просто проброс портов. Где верно?

Нарисуйте пожалуйста схему и покажите удобочитаемыми скринами все что у вас настроено на данный момент.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"]









В роутер заходит 2 канала (разведены по разным vlan'ам, объединены в группу Provider), балансируется все. Поднят сервер PPTP (на роутере), который работает, под него создано разрешающее правило.

для NTP создано 2 правила как указано в FAQ:
1) пропустить из всех сетей с интерфейса G-service (пробовал также any, Provider) на core (пробовал также G-service, any, provider) на сеть gs_ip (внешний адрес на нужном vlan)
2) SAT меняет адрес назначения на адрес сервера (адрес из подсети lannet ) на интерфейсе LAN для всего, что идет из всех сетей с интерфейса G-service (пробовал также any, Provider) на core (пробовал также G-service, any, provider) на сеть gs_ip (внешний адрес на нужном vlan)

Еще правила для трафика забыли

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Например такие


В логах видно, что интерфейсы правильно определены, вижу satdestrule=http_sat conn=open
и потом
conn=close origsent=300 termsent=192
Пытаюсь открыть сайт через какой-то прокси, (яндекс через него же виден) грит таймаут вышел

UPD: нашел сервис, показывающий сайт в разных браузерах - сайт открывается. NTP по-прежнему не отзывается, ftp взлетел. Нифига не понимаю

Погодите. Вы выше говорили об NTP, а сейчас показываете нечно, напоминающее прозрачное проксирование. Что же вам надо???

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мне нужен доступ извне к серверам, находящимся в локальной сети за файрволом. В частности, надо Http, ftp, rdp, ntp. Два первых заработали вроде. На два последних, внятных тестов извне провести не удалось, но то, что прошло, показывает, что порты соответствующие погашены.

Прокси-сервер (внешний, найден на просторах интернета) использовался, чтобы получить доступ к сайту как будто "извне", а не из локальной сети

Мне кажется, вы всех запутали NTP - ведь это UDP протокол и проверить "открытость портов" в нем нельзя

Я не очень понял по поводу "прокси" - вы хотите именно ходить на ваш сайт с внешнего адреса или просто хотите чтобы порт-маппинг был доступен и изнутри?

После полного уточнения я вам скажу какие правила надо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

С каких это пор ntp стал исключительно UDP протоколом??? В сервисах он заведен как TCP-протокол, кстати. И один фиг клиенты не обновляются с него почему-то

Прокси использовал чтобы зайти на сайт так, чтобы для роутера это был внешний клиент (для проверки).

Вас устроит, что при обращении изнутри сети к маппленым портам сервер будет видеть LAN-адрес DFL?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc