Ногами не бейте первый раз с DFLями сталкиваюсь.
делаю все как написано - http://www.dlink.ru/ru/faq/85/480.html
когда пытаюсь заканектиться пишет 403 ошибку. причем не зависимо от того есть этот WEB сервер в сети или нет.
Доступ к DFLу через https. Т.е. cкорее всего он просто ничего не перебрасывает, а пытается обработать запрос на себе.

вот правила(от безысходности в первом правиле все поставил на разрешение):

общий вид:
# Имя Действие Src If Src Net Dest If Dest Net Сервис
1 ping_fw Allow any all-nets any all-nets all_services
2 lan_to_wan
3 port_mapping



правила на папку lan_to_wan

# Имя Действие Интерфейс Источника Сеть Источника Интерфейс назначения Сеть назначения Сервис
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp
5 Allow any all-nets any all-nets all_services

правила на port_mapping - здесь вообще все в точности как на сайте.

# Имя Действие Интерфейс Источника Сеть Источника Интерфейс назначения Сеть назначения Сервис
1 SAT any all-nets core WAN-ip http
2 Allow any all-nets core WAN-ip http

не прокидывает 80й порт ибо на 80м висит как вы правильно заметили сами - управление самого ДФЛ.
Измените для начала http management port. , найдете в System -> remote manage -> Advance sett -> WebUI HTTP port.

Ага.. Отключил
перевесил на 81(для начала)
теперь действительно перенаправляет, но в браузере ничего не отображается.

что можно еще попробовать?

1) Перенесите папку "3 port_mapping" выше всех остальных.
2) уберите правило "1 ping_fw Allow any all-nets any all-nets all_services"., или верните нормальное правило для прохождения пинга =)
3) "5 Allow any all-nets any all-nets all_services " - аналогично с предыдщем пунктом.

Жаль, все сделал как вы советовали не помогло.
привожу, что у меня получилось.

1. изменил 80 порт WEB интерфейса самого DFL на 81 порт.

2. изменил порядок прохождения правил и сами правила(Сохранить и применить нажать НЕ ЗАБЫЛ).

# Имя Действие Src If Src Net Dest If Dest Net Сервис
1 port_mapping
2 ping_fw Allow any all-nets any all-nets all_icmp
3 lan_to_wan

правила port_mapping:

# Имя Действие Интерфейс Источника Сеть Источника Интерфейс назначения Сеть назначения Сервис
1 SAT any all-nets core WAN-ip http
2 Allow any all-nets core WAN-ip http

Правила lan_to_wan
# Имя Действие Интерфейс Источника Сеть Источника Интерфейс назначения Сеть назначения Сервис
1 drop_smb-all Drop lan lannet wan all-nets smb-all
2 allow_ping-outbound NAT lan lannet wan all-nets ping-outbound
3 allow_ftp-passthrough NAT lan lannet wan all-nets ftp-passthrough
4 allow_standard NAT lan lannet wan all-nets all_tcpudp


Что еще изменить?

Проверьте следующее:
-На том ли интерфейсе вы открыли порт?
-С того ли интерфейса пытаетесь его проверить?
Не забудьте, что "сам себя" не увидишь. Проверять надо извне.
Вроде так, если не ошибаюсь...

_________________
В правильно поставленном вопросе содержится половина ответа.
DFL-210 (2.26.00.06) DFL-800 (2.26.00.06)

1. Проверьте правильность настройки на адрес сервера во вкладке SAT в правиле SAT

2. Проверьте, что на сервере шлюзом по умолчанию указан DFL. Либо второе правило проброса измените на NAT

3. Избегайте использования интерфейса any. Это затуманивает настройки и увеличивает нагрузку на устройство.

4. У вас прямое подключение к инету или PPTP или т.п.?

5. Почему вы указыватет адрес WAN-ip? Первоначально он имеет вид wan_ip. Вы его переименовали?

6. Чтобы проверять из внутренней сети надо настроить NAT LoobBack. Те же 2 правила, но несколько иного вида

SAT lan lannet core wan_ip http-in
NAT lan lannet core wan_ip http-in

7. Что означает фраза "теперь действительно перенаправляет"?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.