Поменял наконец-то провайдера (если конкретно, то на Beeline) и возникла необходимость пробросить порт для торрент-клиента так, чтобы он был доступен как для внешних пиров, подключающихся ко мне через PPTP-интерфейс, так и для билайновских локальных, сидящих на физическом wan-интерфейсе DFL'ки.
Сложного то ничего нет - всё прекрасно описано на форуме и в FAQ'е: проблема, вроде как, решается путём прописывания двух пар правил SAT/Allow для нужных интерфейсов. Но захотелось мне уменьшить количество правил до двух, путем создания необходимых групп.
Создал группу интерфейсов, куда внёс интерфейс, на котором сидит PPTP-клиент, и wan-интерфейс. Затем создал IP4-группу, в которую внёс PPTP_ip и wan_ip. После чего создал правила:
Однако, при попытке сохранить новую конфигурацию, DFL выдаёт следующее:
Цитата:
Attempting to use new configuration data...
Error E2869/RULES in "1.IPRule":
- The destination address filter must be a single range in SAT SETDEST rules
NAME p2p_Torrent_SAT SAT p2p_Interfaces_Group all-nets core p2p_ip_gro...
Attempting to use previous set of configuration data...
License file successfully loaded.
Configuration done
Чего его не устраивает, что он там мне про какой-то единый диапазон втолковать пытается?
_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFLПолноценные неурезанные прошивки для DFL:
http://tsd.dlink.com.tw
Вход
Регистрация
FAQ
Поиск
