Не могу пробросить rdp наружу из локалки для одного из компьютеров, почему - не понятно (для 2 других все работает уже давно). rdp_main_2901 - это сервис, в котором как порт указан 2901.
Создал правила:

1 . main_SAT SAT any all-nets core wan_ip rdp_main_2901 (в SAT указано ip компа, на который пробрасываю порт, и порт 3389)
2 . main_Allow Allow any all-nets core wan_ip rdp_main_2901

Пытаюсь из локальной сети через "Подключение к удаленному рабочему столу" зайти на этот комп, вписываю адрес wan_ip:2901.
Соединения не происходит, в логах:



Верхнее сообщение повторяется многократно.
Что за unhandled_local drop и как с этим бороться?

Да, забыл - прошивка 2.27.03.

Такая схема будет работать только извне
Изнутри надо делать другие правила (взамен)

# извне
SAT wan/all-nets core/wan_ip yourservice, SAT: new dest = yourprivatehost
Allow wan/all-nets core/wan_ip yourservice
# изнутри - NAT loopback
SAT lan/lannet core/wan_ip yourservice, SAT: new dest = yourprivatehost
NAT lan/lannet core/wan_ip yourservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Попробовал 2 набор правил - в результате "Не удается подключиться...", притом отказ в подключении происходит очень быстро, в логах все чисто.

Вы старые правила отключили? Включите логгирование новых - в логах как минимум про них должны быть записи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, старые я отключил - вернее, изменил их под новые. В логах было абсолютно чисто, логгирование включено.
В общем-то, первый набор действительно рабочий, я проверил из дома.
Но сейчас хочется понять чисто для себя, почему из локалки не заработало.

Покажите скриншотом правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подключусь. Примерно таже история, что и у топикстартера.
Только:
порт 98;
проверяю внешним сервисом;


правила


проверил по локалке - порт открыт

Коли у вас 98 порт, заведите ему сервис и попробуйте только его

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

точно. спасибо

Можно поднять тему?
Проблема такая же.
При чем на старой прошивке все работало, а щас лезет такая же ошибка, только порт 11340
Сервис на него отдельный создан, но все равно порт закрыт снаружи.
Что делать?

Так в чем может быть проблема? Форум перечитал, те ошибки которые у людей были, у меня отсутствуют
правила

SAT настроен на внутреннюю машину, локально на ней порт открыт
вот логи


удаленно не пускает
что делать?

1/ а в руководстве по логам что написано об этой ошибке?

2/ Попробуйте второе правило сделать NAT вместо Allow

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. а где руководство это?
2. исправил, вот результат

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку