Задача следующего масштаба:
имеются две сети без выхода в нет.

первая сетка LAN вида 192.168.1.0/24
вторая - WAN вида 192.168.2.0/24

в LAN - находится север с 192.168.1.1. К нему надо прокинуть порт 3389 из WAN

настройка LAN интерфейса - 192.168.1.3 маска 192.168.1.0/24
настройка WAN интерфейса - 192.168.2.1 маска 192.168.2.0/24 днс и шлюз не указывал.

сделал настройки примера http://dlink.ru/ru/faq/85/480.html
т.е. прописал правила.
не работает.
пробовал 210 на разных сетках, а так же просто ставил между двумя компами.

Может какие то маршруты вручную надо прописать?

Не надо маршрутов.
Покажите правила и графическую схему сети, в т.ч. что является шлюзами и как пытаетесь коннектиться.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Как изображение здесь подцепить?

есть две сетки. в LAN находится сервак. 192.168.1.1 - dns, ts и т.д.
шлюзом на нем указан 192.168.1.3 - dfl-210

с другой стороны - WAN - несколько компов через неуправляемый коммутатор.
компы вида 192.168.2.10 ... шлюзом указан 192.168.2.1 - IP wan порта
кстати, заметил особенность. если напрямую подключаю один комп к 210 в порт wan - линка нет.
Это mdix не работает на порту или дефект оборудования?
кабель - прямой.
подключаю через коммутатор - т.е. ставлю между 210 и компом обычный коммутатор - линк появляется.

из WAN компы по 3389 подрубаются к серваку в LAN - 192.168.1.1 - так должно быть в идеале.
т.е. с компов, по стандартному виндовому "удаленному доступу" указываю в качестве сервака 192.168.2.1
смысл 210 - обрезать все кроме 3389, плюс в будущем - подключение к vpn. на данный момент не настраивал.
сервак отвечает на 3389 и в локальной сетке нормально работает. брэндмауэры, фаеры - все отключено.


настройки самого 210:

WAN - указан IP 192.168.2.1 маска 192.168.2.0/24
шлюзы и днс - не ставил.

LAN - указан IP 192.168.1.3 маска 192.168.1.0/24
шлюзы и днс - не ставил.

правила - дефолтные.
добавляю к ним как в примере портмап SAT и разрещающее правило.

вот и все настройки.

пробовал ставить два компа и между ними 210. ситуация аналогичная.

Нужно вот такие правила прописать

Просто к серверу то прокинут порт, а от него нет.

_________________

[quote="And_Y"]Нужно вот такие правила прописать


получается так?

прописал - не работает

в логах пишется что порт поднят. и стоит 1 минуту в ожидании, а потом отваливается.

У меня работает в 2-х офисах без каких либо вопросов.
Зачем кстати второе правило?

_________________

Allow заменить на NAT
т.е. одно из правил.

заработало. как выяснилось - надо было прописать 210 шлюзом на сетевухе сервака.
Причем одним единственным шлюзом. второго дополнительного шлюза он не переваривал.

Ну это вообще должно было быть дефакто. Иначе как бы он узнал через кого надо пакеты отправлять?

_________________

Вот это, к слову, порнография

Правильно будет так (избавляемся от any)
SAT wan/all-nets core/wan_ip yourservice, SAT: ...
Allow wan/all-nets core/wan_ip yourservice # если DFL у сервера не шлюз, то замените на NAT
SAT lan/lannet core/wan_ip yourservice, SAT: ...
NAT lan/lannet core/wan_ip yourservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc