как настроить роутер чтобы перебрасывал все соединения таким образом:
сеть 192.168.100.0/24
скажем запрос с сети на ип 11.22.33.44:5161 был переброшен на внутрений ип 192.168.100.26
с наружке по этой инструкции все красиво получается
http://www.dlink.ru/technical/faq_firewall_33.php

аналогично обычному пробросу портов. Только вместо правила Allow делать NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

я так понимаю надо создать новый ип на интерфесе ван и для него уже правило нат?

Зачем вам новый IP? О нем речи вроде не было.

Вы просто хотите доступаться из внутренней сети на WAN_IP DFL-я. Если не это, то что?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Насколько я понимаю, человеку нужен NATLOOPBACK, чтобы из локалки он стучался на внешний адрес, а файер отправлял запрос обратно в локалку уже по внутреннему адресу.
DFL-ки это умеют. В каком-то топике это расписывалось, только сейчас не подскажу в каком. Подождите ДЛинковцев, они ответят.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я тоже так подумал, но не стал пугать человека такими непонятными словами.

Хочу убедиться, что надо именно NAT LoopBack.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Эмулировать nat loopback довольно легко, между правилом sat и allow добивать правило nat которое будет nat'ить обращение из локальой сети в внешнему IP

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

ну все таки мне надо добавить ип на интерфесе ван и для него уже правило нат?

вроде все сделал, как написали, а не работает - при указании внешнего ip выскакивает админка dfl((



подскажите плз, что не правильно?

правила стоят выше lan_to_wan1

_________________
Домашняя сетка 1xDFL-800, 1xDGS-1224TP/GE, 1xDWL-3200AP, 2xDWL-8200AP и по мелочи

http://forum.dlink.ru/viewtopic.php?t=64076&start=1
п.2 конец

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Избавиться от any
2. Перенести админку на другой порт или отключить WebUI before rules

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

если отключаю WebUI Before Rules, то админка перестает грузится даже по локальному адресу, включаю обратно, прописываю порт 8080 - по внешнему IP вообще ничего не грузится...

Снаружи все ок...

_________________
Домашняя сетка 1xDFL-800, 1xDGS-1224TP/GE, 1xDWL-3200AP, 2xDWL-8200AP и по мелочи

Дык. При отключенном WebUI before rules надо еще и Allow-правило для доступа к ней (админке) сделать

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

а вот с этого места поподробнее, пожалуйста

почему, если прописать 8080, ничего не показывает?

_________________
Домашняя сетка 1xDFL-800, 1xDGS-1224TP/GE, 1xDWL-3200AP, 2xDWL-8200AP и по мелочи

Если перенести админку на порт 8080, то WebUI before rules отключать не надо, будет работать и порт маппинг на 80 порту, и админка.

Если же вы хотите на одном порту и админку, и порт маппинг, то отключайте WebUI before rules и делайте необходимые правила для админки, например из локалки Allow lan/lannet core/lan_ip http

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc