Всем привет!
Есть задача пробросить на девайсе порт таким образом чтобы при обращении из внешнего мира к серверу xxxx на порт 8080 запросы попадали на сервер xxxx порт 80. Прописал два правила в разделе IP Rules — port_forward, задал настройку SAT (см. картинки ниже)... правило не выполняется, в логе написано что идет отбой по стандартному правилу ruleset_drop_packet.
Что я сделал не так? Как исправить ситуацию?
Заранее спасибо!

покажите вкладку SAT

Пардон, перепутал порядок картинок...
То что указано как xxxx-ext — это и есть сервер на который мы хотим пробросить обращения. Галку Allow one mapping ... снимал, не помогло.

В удаленном управлении смените порт 80 на другой, например 8080

и читайте

viewtopic.php?t=64076&start=1
для сервиса http-in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо. А удаленное управление — это Remote Management? Тогда при чем здесь оно? Я там ничего не добавлял и не правил...

Собственный сервис TCP/UDP, как сказано в приведенной вами статье, я создавал изначально, только одного не понял: следует ли для него создавать еще и правило ALG и если да. то что там нужно прописывать?

А надо, т.к. там задействован порт 80.

viewtopic.php?t=64076&start=1
конец п.2

используйте встроенный неизмененный сервис http-in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

?

Порт WebUI уже сменил, настройки сделал согласно указанным в FAQ. Ситуация практически не изменилась, однако ошибки уже более обнадеживающие, коннект по крайней мере открывается по заданному мной правилу, но потом происходит дроп. Привожу скриншот...

Real... — созданное мной правило класса Allow
192.168.0.226 — мой интранетовский IP
212.5... — внешний IP настраиваемого роутера

xxxx-ext - какой адрес ?

xxxx-ext — это внутренний сервер на который нужно переводить обращения с порта 8080 (который пишем в броузере) на порт 80 (на котором слушает обращения сам сервак). Адрес сервака — серый (192.168...)

А где же я тогда укажу порт с которого надо редирект делать? В стандартном http-in прописан порт 80 и ничего с этим не поделать...

- Порт WebUI меняйте обратно на 80
- вы проверяете снаружи или изнутри сети ?

А они не поругаются с остальными сервисами? У нас еще один веб повешен на роутер, тоже внутренний сервак, кроме того на который я сейчас настраиваю редирект.

Проверял сегодня, после новых настроек и ваших рекомендаций, из внутренней сети, до этого пробовал из внешней. Ошибка та же.

- меняйте порт на 81
- проверяйте только снаружи