Я тоже уже запутался

otherkot рисуйте уже схему что где находится, и откуда и куда вы хотите получить доступ, и где именно находятся все железки.
Иначе трудно вас понять, учитывая что похоже вы путаете что такое "видеть порт железки"

+1

+100500

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Итак, Вам нужно:
1. Внешний адрес на wan-порту

2. Наличие трех правил:
В папке lan_to_wan:
NAT lan/lannet wan/all-nets all_tcpudp

В папке wan_to_lan:
SAT wan/all-nets core/wan_ip 5010 (во вкладке sat: new IP =aviz_ip)
Allow wan/all-nets core/wan_ip 5010

Или же вместо Allow можно использовать NAT, с теми же параметрами

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

otherkot, мы вдвоем Вам говорим одно и то же практически одними и теми же словами...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Мне тоже не сразу далась логика дфл, несколько дней вообще тупил, да и сейчас не все функции понятны, а при ежедневном не применении, быстро забывается
Железка хорошая, но и требует для себя соответствующих знаний, не циска, но все же хотя...

Читаю бред на трех страницах . А кто,нибужь вспомнил что сервис для порта 5010 надо сначала создать, а потом его в правилах использовать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

viewtopic.php?t=64076&start=1

и проверять надо снаружи а не из локалки

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да еще не понятно , умеет ли железка работать изза NAT-a , а то окажется что ей только белый IP нужен

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ok

сканер из локалки,должен попадать по порту 5010 наружу.У него есть внутренний адрес 192.168.2.58.можно поссмотреть скрины,они на предыдущих страницах.Сервис я создал,с портом 5010 тип:tcp/udp

мое понимание : разъясните

Wan to lan - папка куда пихаются правила,чтобы из нета попадать в локалку

Lan to wan - папка куда пихаются правила чтобы из локалки попадать в интернет
Чем выше правило тем оно приоритетнее

есть внешний ip.только я не очень понимаю wan_Gateway а есть wan_ip,оба внешних,оба разные

wan_Gateway - шлюз читать тут

wan_ip - адресс на порту WAN



понятие в обработке правил правильное , а вот как названа папка - DFL глубоко ..... до облакА , он просматривает все сверху вниз , игнорируя название папок .... и выстраивая правила друг за другом , как только попадается правило удволетворяющее пакету - то правило выполняется , остальное что ниже игнорируется .

да и не плохо бы увидеть скриншот сервиса может и там что напортачили

и еще раз спрошу

в ней нет каких либо средств преодоления NAT ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

otherkot
Вы опять всех путаете.
Ваш сканер должен выходить в интернет?
Тогда правила allow_standard NAT lan lannet wan all-nets all_tcpudp (в папке lan_to_wan) будет достаточно, в независимости от порта.

===================================
Если же вам необходимо из интернета попасть на сканер через его открытый (на сканере) порт 5010, то требуется два правила (в папке wan_to_lan) (название папок и названия правил в общем не важно, только для вашего понимания и удобства)

1. SAT Internet/all-nets core/Internet_ip aviz_port
во вкладке SAT - new IP: aviz_ip (локальный (серый) адрес вашего сканера 192.168.2.58)
(если внешний (белый) порт отличается от внутреннего (серого) то необходимо указать new Port - локальный (серый) порт, так как aviz_port это будет внешним (белым), если они одинаковы - указывать не обязательно)

2. Allow Internet/all-nets core/Internet_ip aviz_port

где:
aviz_port - 5010 (создается в папке Объекты->Сервисы) это белый порт будет виден из интернета.
Internet - интерфейс Интернета (это тот интерфейс который выдает вам интернет, может быть много чем, в зависимости от настройки выхода в интернет)
Internet_ip - белый IP интернета вашего DFL
aviz_ip - локальный (серый) адрес вашего сканера (192.168.2.58)

Если необходимо ограничить доступ из интернета к сканеру только определенным IP адресом (группой адресов) то вместо all-nets (all-nets позволит любому из интернета подключится к сканеру) необходимо указать этот IP адрес (группу адресов).


Надеюсь понятно объяснил, как объяснить еще проще - не знаю.

И еще, судя по тому что вы не знаете что такое Gateway вам необходимо хотя бы факультативно почитать про организацию, принципы построения локальных/глобальных сетей. Многое станет ясно.

Gateway это шлюз,через который все ходят в net.У меня есть правило allow_standard NAT lan lannet wan all-nets all_tcpudp (в папке lan_to_wan стоит вторым,но получается что сканеру,нужен ответ,раз он пишет ошибку,что не прошло соединение...
И еще что такое dmz-я так понял что это если я его выставлю то вроде как открою полный доступ в интернет?Может бред пишу,но так примерно понял

То есть , все таки сканер сам выходит в интернет! Тогда allow_standard достаточно.
Ответ придет по тому же каналу что создал сканер.

Остается узнать подробности правил 1 и 3 из вашей настройки


В частности что такое за сервис ALG и сеть bloc

И еще вопрос - а не мультикастом ли ваш сканер пытается соединится. То есть необходимо описание вашего сканера, его протоколов и требований.