здравстуйте! являюсь счастливым обладателем dfl-210. ситуация следующая: сеть провайдера 172.23.60.90=wan_ip, внутренняя сеть 192.168.1.0/24, внешний ip - x.x.x.x=public_ip. необходимо опубликовать web-сервер, rdp, radmin =pc_web. использовал инструкции что в faq'е. правила: [sat и allow - any/wan; all nets; core/any; wan_ip/public_ip. sat - pc_web. протоколы: http-in, rdp и тп]. сколько не менял интерфейсы - все тчетно, ну ни попадаю на pc_web. также пробовал добавлять/удалять ARP=public_ip. только лишь позволяет по 172.23.60.90=wan_ip заходить в настройки устройства. в логах с public_ip ничего не пишет, а wan_ip - ruleset_drop_packet drop. прошивка 2_25_01. настройки IP Rules и целиком устройства дэфолтные + добавлено dns-relay. буду рад услышать советы по разрешению моей проблемы.

Что значит "внешний IP"? У вас не реальный адрес на DFL? Если да, то ничего вы сами и не сделаете.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

внешний ip x.x.x.x=public_ip - это ip с которым я выхожу в интернет.
172.23.60.90=wan_ip - ip, выданный провайдером для коннекта со своим оборудованием.
И что же мне делать? Я думаю, что вот инструкция под мой случай http://www.dlink.ru/ru/faq/85/481.html. Ей и пользовался, но...ни-че-го не идет.

Так вы объясните откуда у вас внешний IP? Он на интерфейсе DFL? Или вы его просто вписали в адрес бук, а адрес на интерфейсе NAT-маршрутизатора провайдера? Если последнее, то вам правильно ответили, не на том уровне пытаетесь рулить, тут явно уровень провайдера. Хотя, вам стоит показать этот таинственный лог, с drop, вдруг у вашего провайдера статически привязанный IP на NAT, с прозрачным доступом...

на wan-интерфейсе у меня ip 172.23.60.90. в инет хожу с ip x.x.x.x, к-ый nat'ит провайдер (под этим адресом находится только мой девайс).
Что странно - когда до dfl-210 использовал DI-824VUP+ никаких проблем с конфигом не было при таких же настройках со стороны провайдера.
И еще один странный момент: провайдер выдал диапазон ip 172.23.60.90-172.23.60.xxx. dfl на адресе 172.23.60.90=wan_ip. когда выделяю комп с ip 172.23.60.91 (он находится не за dfl) для тестирования, то при всех внесенных правилах (sat и allow - any; all nets; core; wan_ip. sat - pc_web. протоколы: http-in, rdp и тп) не пускает меня никуда, кроме админки 172.23.60.90, в логах записи о дропах.
в какую сторону мне копать?

Да никак оно не может работать, вы за натом сидите. Если конечно нет еще каких то существенных, но опущенных деталей.

Чтобы у вас работало все сетью, смотрите на прозрачный режим работы интерфейса. SAT там делать не надо.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc