Всем привет. Прошу помочь мне настроить DFL-210.
Сейчас у меня сеть:
интернет -> сервер -> компы пользователей
Хочу сделать сеть так:
интернет -> (wan) DFL-210 (lan) -> сервер -> компы пользователей
Настроил вроде всё:
IP на который переводить.
Потом 2 правила на мапинг SAT и ALLOW

Дело в том что когда ставлю сеть в таком виде:
интернет -> сервер -> (wan) DFL-210 (lan) -> комп пользователя, то с сервера могу зайти через удаленный рабочий стол на клиенский комп. Ставлю на сервер подгоняю настройки... инэт есть а удалённый стол не работает если заходит с наружи.

Кто нибудь сталкивался с проблемой? подскажите кто знает.

Windows Server 2003 R2*

Не очень понятно, что вы хотите. Покажите ваши настройки.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Цель: Поставить DFL-210 между сервером и интернетом так чтобы со стороны интернета можно было заходить через "удалённый рабочий стол" на терменальный сервер.
Вот настройки которыя я проводил:



Вот настройки на сервере wan:


Делал эксперемент, ставил DFL-210 вот так:
интернет -> сервер -> (wan) DFL-210 (lan) -> мой комп при этом с сервера я мог попасть через удалённый рабочий стол на мой комп, но когда поставил в боивые условия не смог зайти с наружи на сервер.

если хочется inet->dfl->server


[wan_if] - интерфейс на котором есть интернет

SAT - [wan_if] - all-nets - core - rdp
Allow - [wan_if] - all-nets - core - rdp

А еще, я бы разнес в разные подсети локалку и руотер.

192.168.0.0/24 (LAN net) и 192.168.100.1 (dfl)

Вообще-то, wannet должен быть 84.21.231.160/27 для вашего случая (84.21.231.190/255.255.255.224). Поэтому скорее всего и не работало.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я выставлял настройки 84.21.231.160/27 тоже самое

Может в самом сервере дело? может на нём надо чтото помнять?

_________________

DFL должен быть шлюзом у вашего сервера

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Lan у DFL 192.168.0.1 и шлюз на сервере такой же.

Щас поставил для экперементов в нутри сети так:
комп -> (wan) DLF-210 (lan) -> сервер -> интернет (с целью попась через wan на сервер с помощью удалённого стола)
на устройство могу зайти, с устройства могу пинговать сервер.
но через удалённый рабочий стол не могу соединиться с сервером...
может я чтото не так делаю? есть хорошее FAQ по настройке удаленного рабочего стола через DFL?

_________________

Измените any в правилах на конкретный wan интерфейс. И убедитесь, что у вас все что на скринах, так же. Если нет - то выложите новые.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так wannet надо выставить и больше не трогать.

И расположите ваши неработающие правила выше все остальных. Например, в корне папкм IP Rules. Чтобы исключить влияние других правил.

У вас работало на модели. Сделайте аналогичную. Только подключите ваш локальный комп со стороны WAN порта. Как будто он в инете.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А еще, кстати, автор, покажите ваши Status-Routes.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Сделал всё как вы говарили. Ещё не пробывал так как сервер находиться в активном использовании и смогу только вечером в понедельник после того как все пойдут домой.

_________________

Великоватые картинки. Зачем так много пустого места?

Прям чудеса. Не вижу ничего плохого. Подозреваю, дело в сервере, не в DFL-ке. Вы проверяете работу правил действительно из внешнего инета?

Для проверочки, в правилах проброса смените правило Allow на NAT.

И замените в правилах интерфейс any на wan. Ни к чему такие правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM
Тестил так, ставил в реальные условия, интернет работал, заходил через VNC к себе на домашний комп, а от туда черех удалённый стол пытался зайти на сервер, но безуспешно.
Потом позвонил другу попросил его, тож самое.
Главное когда ставишь чтобы Windows XP (при тестах) был за место сервера, то со внешней стороны на WinXP заходит.
Сервер (wan) DFL (lan) WinXP
Ставлю на сервер и не хочет.
Вот и не пойму в чём дело

_________________

Значит, разбирайтесь с сервером. DFL тут не при делах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.