необходимо сделать удаленный доступ на сервер.

все было сделано по инструкции, но попасть на сервер через внешний IP не получается.

в локальной сети все заходит нормально.

знакома ли кому данная проблема?

на сервере ни файрвола ни антивируса или каких либо иных блокирующих программ нет.

viewtopic.php?t=64076&start=1
проблем быть не должно. никаких

попорбуйте правило allow сменить на nat

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

естественно до создания данной темы я воспользовался поиском и попробовал предложенные решения, в т.ч. и это. проблема есть и устранить ТАК ее не удалось.

техподдержка (которая по телефону) помочь мне не смогла и уверяла меня, что блокирует сервер. но он не может ничего блокировать, ему попросту нечем, все отключено.

Вы располагали эту пару правил выше всех других? в корне IP-Rules? покажите их

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Destination - core/wan_ip
Адрес server (если это локальный адрес сервера) указывается на вкладке SAT

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

но не помогло.

появилась еще одна проблема, не обмениваться файлами с ftp сервером. зайти заходит, он при попытке что либо выложить или скачать выдает ошибку 550.

например ничего сейчас не могу сделать на ftp dlinka, только поглядеть.

Сейчас у вас более-менее корректные правила для доступа извне. Изнутри (со стороны LAN) проверить вы не сможете, между SAT и Allow надо сделать еще одно правило - NAT lan/lannet core/wan_ip rdp

По поводу FTP - новые прошивки пытаются использовать ftp-passthru-av сервис, используйте такой же, но без антивируса.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вы выкладываете нечитаемые картинки.

NAT вместо Allow пробовали?

Как обычно, у вас окажется какая-нибудь тривиальная неточность.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, пробовал. и врятли какая-нибудь тривиальная. сложно ошибиться делая все по инструкции. по прежнему не работает, на выходных проверял из дома, по внешнему ип на сервер попасть нельзя.

есть подозрение, что что-то в dfl блокирует запрос. только вот не могу понять что, учитывая, что на антивирус не подписан.

Когда пытаетесь достучаться до сервера, смотрите Status > Connections, Logging. Там все будет


Выберите сервис ftp-passthru (без -av)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

logging забито этим:

RULE
6000051

я читал, что в общем на это можно забить но не понял как заставить dfl это не логировать.

в общем это очень сильно мешает и в логах вообще ничего не возможно понять. как это перестать логировать?

System > Log and event receivers > MemLog > Exclude list

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

проблему с рдп решил.

но по прежнему не удается выкладывать на фтп ничего.

создал два дополнительных правила:
фтп-оутбанд
и
фтп-инбанд

Покажите ваши правила... Использование ftp-inbound надо только для публикуемого вовне локального FTP сервера.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc