Здравствуйте
Возможно ли для DFL-210 писать правила привязанные не к IP адресам (указанным в адресной книге) а к мнемоническим именам?
Если таковое невозможно то каким образом можно решить задачу описания правил доступа к устройству/внутренней сети для мобильных пользователей не имеющих фиксированный IP адрес (кроме варианта с поднятием PPTP сервера)?

Спасибо.

А как Вы себе это представляете (хотя бы в теории)?
В первую очередь, Вы должны выделить признак, по которому можно будет отличить "своего" от "чужого". Может быть, номер порта?
Можно ещё настроить IPSEC-туннель...

В теории примерно так (если не затрагивать вопросы безопасности)
Мобильный пользователь держит аккаунт например на dyndns.org и имеет определенное имя (например chelovek.dyndns.com) поторое посредством определенного софта сопостовляется с динамическим ip адресом в текущем сеансе.
Задача прописать на DFL правила для имени chelovek.dyndns.com

Создайте адресный объект со значением в поле адреса
dns:chelovek.dyndns.com ,
а дальше пишите для него правила, как обычно.

"С лету" не заработало. Допускаю что что то не до строил с корректной работой DFL и DNS оператора.
1)Что необходимо настроить кроме DNS-Relay на DFL?
2)Как проверить что DFL корректно распознает ip присвоенный имени chelovek.dyndns.com?

через консоль. query -name=xxx где xxx FQDN

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

С консоли DFL ip адрес по имени распознается (т.е. предполагаю что настройка разрешения имен на DNS оператора выполнена корректно) но при этом правило для объекта с ip адресом dns:chelovek.dyndns.com не работает.
Заметил что адресный объект с ip адресом dns:chelovek.dyndns.com создается но тем не менее не может быть введен в состав группы адресов IPv4 или не фигурирует в списке возможных объектов для настройки удаленного управления устройством.
Подскажите где может быть косячек...
Firmware v2.25.01

Спасибо

В консоли просмотрите результат вывода команды rules и найдите там Ваше правило. Как выглядит соответствующий адрес?

В результате вывода команды rules предполагаемый ip адрес в правиле для хоста с именем chelovek.dyndns.com почему то выдает 0.0.0.0

Откатил софт на версию 2.20.03
При применении конфигурации появилась ругачка что "- IP4Addresses does not support DNS names. This netobject will be treated as 0.0.0.0"

При обратном восстановлении 2.25.01 и применении конфигурации подобного сообщения не выдает но видимо по прежнему не работает функция преобразования имени в адрес.

Вообще, использование DNS в IP rules нигде не указано

Читаем мануал (2.25)

The parameters where URNs might be used with the CLI are:
• The Remote Endpoint for IPsec, L2TP and PPTP tunnels.
• The Host for LDAP servers.

Более того, я видел (не помню только где), что использование DNS в IP rules специально невозможно by security reasons.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Именно в IPRules DNS использовать нельзя.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Из выше сказанного следует, что задача прописать на DFL правила для имени chelovek.dyndns.com практически не выполнима для DFL-210?

Точно так.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.