Искал в фак, ничего не смог найти.
Помогите настроить Firewall rulles для подключения из инета к серверу внутри сети (РРТР).
[img][IMG]http://s019.radikal.ru/i615/1203/c7/7be21b2c7038t.jpg[/img][/img]
надо с любого ип в инете подключиться к серверу PPTP в локалке (192.168.100.2)
не пропускает д-линк? хотя nmap говорит, что порт 1723 открыт...
пакеты не ходят...

Здравствуйте!
Я не профессионал в сетях, но с этим шлюзом разбираюсь тоже.
А что мешает на DSR поднять PPTP - сервер и достучаться до нужной машины по внутреннему IP?

Во внутренней сети уже есть PPTP сервер, зачем мутить ещё один?
Мне нужно пробросить порт.

Когда создал правило --- ставим на нам галку и ниже кнопка "Enable"
Сделал это?

Сдаётся мне, что внутренний адрес должен быть прописан статически.

Да, не явно. В этой моделе при создании правила оно автоматом включено. Но я включил его ещё раз

Дык и прописан в разделе в самом внизу картинки смотри (Destination NAT setting).

Там у Вас прописан достигаемый из вне локальный адрес , но при раздаче слонов (Ip) по DHCP весьма вероятно получение этим сервером другого локального адреса, и куда скажите на милость потом попадёт клиент? По этому нужно создавать пул зарезервированных локальных адресов, и из этого пула присваивать серверу статический локальный адрес.что бы он так сказать всегда был на своём месте. Лично у меня все проброшенные порты на статические адреса ссылаются и всё работает.

Адрес постоянный и не меняется, прописан статикой.

может ещё какие мысли есть? техподдержка молчит.
Может есть "связанные" настройки в других местах устройства?

ИМХО.
Т.к. ты уже указал сервис PPTP2, то ставить Enable port Forvarding нет нужды... (этот параметр устанавливается, если нужно перенаправить не на дефолтный порт).

З.ы. Для большей надежности можешь создать свой сервис с нужными номерами портов, и их применить (кто его знает, какие порты у них прокидываются по сервису PPTP2... я так и не нашел описание стандартных сервисов, какой сервис что прокидывает).

Дык судя по всему он и создал свой сервис и назвал его PPTP2 потому как у себя по умолчанию я вижу присутствие просто PPTP.

Дык именно так и есть. и создал этот сервис (PPTP2), только по тому что существующий PPTP не работал и проверить использыемые им порты я не нашел где.

Пожалуйста, обновите прошивку до последней актуальной версии: http://ftp.dlink.ru/pub/Router/DSR-1000 ... 1.06B11_RU
Для перенаправления портов необходимо создать правило в фаерволе вида:
Enabled WAN LAN <сервис> ALLOW always any <ip_pc:port> WAN1 Always

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

аппарат сейчас в сервисном центре,
спасибо за быстрый ответ.