Есть
Wan1_ip 192.168.1.2 192.168.1.1(ADSL)
Wan2_ip 192.168.2.2 192.168.2.1(ADSL)
Wan3_ip 192.168.3.2 192.168.3.1(ADSL)
Lan_ip 192.168.0.1 DFL 800
Server_ip 192.168.0.2 Server

Нужно настроить доступ к серверу через RDP хотябы через wan1 а в идеале через все wan.
На модемах настроин maping портов на dfl 800

Пробывал провила как в FAQ
1. SAT
2. ALLOW

Не работает. в журнале следующие

Покажите правила скринами. Пытаетесь подключаться извне или изнутри?

Чтобы отрабатывать все внешние подключения, сделайте альтернативные таблицы и правила PBR для всех WAN (на примере wan1)

1. Routing > Routing tables
Добавьте таблицу alt_wan1, ordering=only
Добавьте в нее маршрут wan1 all-nets wan1_gw 100

2. Routing > Routing rules
Добавьте правило
wan1/all-nets any/all-nets, forward main, return alt_wan1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не помогло
Вот скрины моих правил

маршруты





Правила маршрутов

Не забудьте правильно настроить вкладку SAT и выставить галку

All-to-One Mapping: rewrite all destination IPs to a single IP

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ЗАРАБОТАЛО
Спосибо за новодку
но еще надо бало изменить правилр с ALLOW на NAT (почему не знаю, но факт)

Если не секрет для чего эта галочка??

значит, у вас на этом компе что-то не то с маршрутами или основным шлюзом

чтобы обращения извне на разные внешние адреса DFL транслировались в единственный нужный. Иначе же получался бы веер адресов. на которые идет перенаправление. Что тоже бывает необходимо при переадресации целых подсетей.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Выстовил на сервере шлюз заработало правило через ALLOW
Вясните ястность чем хуже в данном случаи NAT от ALLOW?

Если бы я в destination ip указал 192.168.1.0\24 эту галочку нужно убрать?

С allow комп "видит" реальные адреса запросов. C NAT - только локальный адрес DFL.


обычно, как и в вашем случае, там могут быть только адреса интерфейсов DFL или их группы.

И, следовательно, включенной эта галочка обычно ничему не вредит.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Разница NAT и Allow в том, что во втором случае (когда у вас не работает) внешние подключения блокируются антивирусом/файрволом

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc