Доброе время суток! Помогите люди добрые!
Есть DFL-800, дропает пакеты.
Сеть:
Wan_IP 10.168.0.200
Wan_Net 10.168.0.0/22
GW_Wan 10.168.1.200
Lan_IP 192.168.100.1
Lan_Net 192.168.100.0/24
GW_Lan 192.168.100.1
Правила:
allow_to_wan NAT LAN LANNET WAN all-nets all_services
allow_ping-outbound NAT LAN LANNET WAN all-nets ping-outbound
wan_to_lan Allow WAN WANNET LAN LANNET all_services

Клиент (192.168.100.10) в лане подключается к программе, сервер (10.168.1.198) которого находтятся в ване!

Info
CONN 600004
allow_to_wan
UDP
LAN 192.168.100.10 53483
WAN 10.168.1.198 2712
conn_open_natsat
conn=open connnewsrcip=10.168.0.200 connnewsrcport=28610 connnewdestip=10.168.1.198 connnewdestport=2712

Так сказать запрос прошел (от клиента до сервера)!
Сервер отплавляет обратный запрос клиенту. Итог:

Warning
RULE 6000051
Default_Rule
UDP
WAN 10.168.1.198 32100
10.168.0.200 28610
ruleset_drop_packet drop
ipdatalen=96 udptotlen=96

По третьему правилу должно как бы все пропускать. Но не работает!

Что не так?

Вместо 3-го правила надо сделать правильный проброс портов

http://forum.dlink.ru/viewtopic.php?t=64076&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.