Как РАЗРЕШИТЬ доступ к ресурсам локальной сети с удаленного компа (213. ***.**.* ) используя порт например 9292 средствами dFL-600.
до этого времяни стоял програмный фаервол. там прописал все ок.
пришло время использовать железный...
Ситуация:
прокси прописал в качестве основного шлюза LAN ip DFL-600 (например ip 192.168.0.1) а на клиенских машинах сети прописал в качестве основного шлюза ip прокси .
LAN DFL-600 напрямую к прокси-серверу, а прокси-сервер с switch.
На проксе стоит Прокси-сервер(Wingate) мне он нужен например для ограничения доступа в интернет

Настройте Virtual Server, порт 9292 Private IP - ip адрес прокси. На проки-сервере тоже необходимо сделать проброс этого порта.

а ip удаленного компа?? или что то я не понял?

По умолчанию создается правило firewall которое разрешает обращаться всем. Измените это правило ограничив доступ только с одного адреса.

ок. а поподробнее не могли бы вы пояснить как это сделать. заранее пасибо!

При создании виртуального сервера автоматически создается правило firewall VCXXXX, в этом правиле в качестве источника пакетов пропишите необходимый Вам IP адрес, с которого будет заходить пользователь из внешнего мира. Пример настройки firewall можно посмотреть здесь http://www.dlink.ru/technical/faq_firewall_9.php .

вобщем пытаюсь настроить Virtual Server:
Private ip : 192.168.0.1
TT: TCP
P:
Port N: 9292
выдает ошибку
Virtual Server ip's subnet is different than lan ip sabnet.

вобщем у меня такая ситуация:
между внешней сетью(INTERNET ) и прокси-сервером стоит DFL600(подключен на прямую)
все смотрят в инет через прокси а пркси через DFL600/

Если у Вас 192.168.0.1 это LAN IP DFL-600, то правило составлено не правильно. Вместо 192.168.0.1 надо прописать ip адрес интерфейса прокси сервера, подключенного к DFL-600.

192.168.0.1 это ip прокси смотрящая в сеть.... ip смотрящая на dFL 600
ДРУГАЯ(192.168.5.2).. ОШИБКУ ПОНЯЛ.

вобщем создал виртуальный сервер, автоматически создалось правило firewall:
rule name ....
Transport Type TCP
Protocol --user defined--
Direction inbond
Port Range 9292-9292 (например)
Source IP Range 231.11.12.123-231.11.12.123 (IP удаленного компа)
Destination IP 192.168.5.2-192.168.5.2 (ip прокси смотрящего на фаервол (192.168.5.1))

На проки-сервере тоже сделал проброс этого порта
но почемуто такая схема не работает...((
раньше когда стоял програмный фаервол с этими настройками прокси сервера все было отлично..

Послушайте сниффером между DFL-600 и прокси, проходят ли пакеты через DFL-600 ? В Policies подключили созданное виртуальным сервером правило ?

врятли я справлюсь без вашей помощи, подскажите каким образом это сделать поподрпобнее
просто создал виртуальный сервер автоматически создалось правило его подкорректировал и все(описал выше) это правило стоит со всеми правилами...

Для начала убедитесь что пакеты проходят через DFL-600. Подключите компьютер на котором у Вас работает сервис на 9292 порту напрямую к DFL-600 например с адресом 192.168.5.3 (шлюз у него будет LAN IP DFL-600) и настройте виртуальный сервер на проброс 9292 порта на 192.168.5.3. В почту я Вам выслал пример настройки виртуального сервера в DFL-600. Потом можно разбираться и с прокси.

Все сработало! проблема была в том что я создал правило но В Policies подключить его не стал. теперь все работает. Пасиб за помощь
P.S. ваш файл помог очень