Здравствуйте.
Подскажите, пожалуйста, как мне корректно написать правила для девайсины DFL-200.
Ситуация следующая.
Есть правило оформленное в разделе FireWall --> Port Mapping
Name Source Destination Service Pass to
Allow_5670_MTS_IN_1 Any WAN IP TCP All -> 5670 192.168.0.254

Т.е. как я понимаю, весь трафик, который приходит на ip-адрес WAN интерфейса пересылается на компьютер с ip 192.168.0.254 на порт 5670. Я правильно понимаю???
А вот мне необходимо, чтобы весь трафик приходящий на ip-адрес WAN интерфейса на порт 65511 пересылается на компьютер с ip 192.168.0.112 на порт 65511.
Таким образом все идет на 192.168.0.254, а только с одного порта на 192.168.0.112.

Благодарю за внимание.

Разобрался. Мое представление было немного не верно.
Name Source Destination Service Pass to
Allow_5670_MTS_IN_1 Any WAN IP TCP All -> 5670 192.168.0.254
при такой записи весь трафик, который приходит на ip-адрес WAN интерфейса на порт 5670 пересылается на компьютер с ip 192.168.0.254 на тот же порт 5670, если не указано иное в поле ... pass to port. Просветление по тихой наступает.
Я написал другое правило.
Name Source Destination Service Pass to
Allow_5670_NE_MTS_IN_1 Any WAN IP TCP All -> 65511 192.168.0.112
Вроде бы все так же.
Но при проверке утилитой с сайта http://ip.dmob.ru/?page=checkport&action=go порт 5670 открыт, а 65511 закрыт

Быть может я какой то ньюанс не учел???

Ну раз такой шкал ответов и рекомендаций, то позволю себе еще задать вопрос.
А может его перезагрузить стоит??? Как думаете поможет??? Ну не открывается у меня порт и все тут!!!

Не помогло

Я не шибко силен в 200й модели, но в 210/800/выше для портмаппинга делается 2 правила - SAT и Allow.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

По 210 про 2 правила я знаю. Трабла в том, что я не знаю в 200-м тоже надо 2 правила??? И где прописывать второе???

Всякими правдами и неправдами добился в логах вот такого резулльтата

[2009-08-14 10:57:52] <6>EFW: CONN: prio=1 rule=FORT_IN_test satdestrule=Rule_220 conn=open connipproto=TCP connrecvif=WAN connsrcip=78.111.80.240 connsrcport=60680 conndestif=LAN conndestip=212.33.239.145 conndestport=65511

[2009-08-14 10:57:54] <6>EFW: CONN: prio=1 rule=FORT_IN_test conn=close connipproto=TCP connrecvif=WAN connsrcip=78.111.80.240 connsrcport=60680 conndestif=LAN conndestip=212.33.239.145 conndestport=65511 origsent=64 termsent=40

Как я понимаю соединение по моему правилу открывается и через 2 секунды закрывается, так???
А почему все равно не работает???

Мне кажется, вы проглядели важный момент. Порт маппинг делается в разделе Firewall-Port mapping, как на всей SOHO линейке. По крайней мере, судя по эмулятору - http://support.dlink.com/Emulators/dfl2 ... apping.htm

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все заработало!!!
Я добавил правило в Firewall -> Policy в группу LAN -> Wan
И два правила в Port Mapping на входящий и на исходящий трафик.
Еще не знаю, что лишнее. Но думаю скоро выясню

Благодарю за заботу.

Продолжу здесь же задавать вопросы

Почему я не могу прописать несколько портов через запятую??? Ругается, на не корректный номер порта Диапазон через дефис указывается запросто, а вот перечисление ни в какую не хочет!
Хелп читал. Написано, что должно быть. А не работает!!! И приходится вместо 1 правила прописывать 3!!!
Подскажите, пожалуйста, почему так???