Приветствую!
выручайте!

схема: DFL-210 через PPOE подключен к инету (интерфейс elcom_taxi).
пытаюсь удаленно по rdp попасть на машину за маршрутизатором.

для проброса RDP настроил 2 правила
первое
action SAT / service rdp

source: interface eclom_taxi / network all_nets
destination: interface core / network elcom_taxi_ip

на закладке SAT: new ip 192.168.0.3

второе аналогично, только action Allow.

Не работает. В логах:

Notice
RULE 6000060
LocalUndelivered
TCP
elcom_taxi
84.*.*.55 //это адрес, с которого подключаюсь
84.*.*.107 //это белый ip PPOE
1220
3389
unhandled_local
drop

т.е. насколько я понял из документации, пакет принят, но маршрутизатор не знает, что с ним делать дальше?

пробовал менять elcom_taxi на wan, не помогло...

аналогичная настройка для другого офиса, но не чераз PPOE работает.
т.е. видимо дело в маршрутизации с PPOE?

viewtopic.php?t=64076&start=1

Про локальный адрес на вкладке SAT помните?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да, чуть не забыл, уже настроена проброска порта, но другого,
и работет нормально. т.е. получается что для PPOE можно задать только одно правило SAT?

to YuriAM
да, все так и настроено...

Покажите правильно работающие правила. Можно в текстовом виде.

У вас один канал выхода в инет, PPPoE?

Нет. В теме по ссылке есть подробности.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

канал PPOE один

работающие правила:
1-ое
action SAT / service Infinity

source: interface eclom_taxi / network all_nets
destination: interface core / network elcom_taxi_ip

на закладке SAT: new ip 192.168.0.4

2-ое
action Allow / service Infinity

source: interface eclom_taxi / network all_nets
destination: interface core / network elcom_taxi_ip


Сервис Infinity - это TCP на определенный порт

Судя по правилам, все у вас замечательно.

Смотрите в лог и статус-подключения, что есть по факту.

Надеюсь, у вас DFL на вашем 0.4 прописан шлюзом?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

да.... нашел таки
дело было в разрешающем правиле, стоящим первым (т.е. перед правилами проброса портов)

tmp_debug Allow elcom_taxi My_Host core elcom_taxi all_tcpudp

т.е. видимо пакет попадал на эти правила и чего с ним делать маршрутизатор
не знал, что и писал в логах RULE 6000060 unhandled_local drop
убрал это правило и заработало.

всем спасибо за ответы!