Добрый вечер.
Ситуация следующая:
Есть Jabber сервер во внутренней сетке офиса.
Есть куча сотрудников с ноутбуками, часто бывающие вне офиса и нуждающиеся при этом в jabber.

На DFL-680E настроен проброс 5222 с интерфейса wan на внутреннюю машину с jabber.
У пользователей в jabber клиенте прописан внешний IP офиса как jabber сервер. Соединения устанавливаются - всё хорошо.

Проблема возникает когда пользователь приходит в офис. Коннекта jabber в таком случае нет. А в логах dlink пишется следующее:

2011-10-12
20:22:38 Предупреждение RULE
6000051 Default_Rule TCP lan
172.17.3.98
XXX.XXX.XX.XXX 5222
37694 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1 ack=1

Где 172.17.3.98 это внутренний адрес jabber сервера. а XXX.XXX.XX.XXX - внешний ip


Раньше всё прекрасно работало на MS ISA сервер. было создано правило публикации, и в нём были указанны сети с которых слушать порт 5222.
Здесь же у меня настроенны 2 правила:

43 Jabber_In SAT any all-nets core wan1_ip jabber_in SAT 172.17.3.98
44 Jabber_In Allow any all-nets core wan1_ip jabber_in

надо сделать nat loopback

43 Jabber_In SAT wan all-nets core wan1_ip jabber_in SAT 172.17.3.98
44 Jabber_In Allow wan all-nets core wan1_ip jabber_in

Jabber_In SAT lan lannet core wan1_ip jabber_in SAT 172.17.3.98
Jabber_In nat lan lannet core wan1_ip jabber_in

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет такого маршрутизатора: DFL-680E. Есть DFL-860E

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

43 Local_Jabber SAT lan lannetАдрес: 172.17.3.0/24 core wan1_ipАдрес: XXX.XXX.XXX.XXX jabber_in SAT 172.17.3.98
44 Local_Jabber NAT lan lannetАдрес: 172.17.3.0/24 core wan1_ipАдрес: XXX.XXX.XXX.XXX jabber_in
45 Jabber_In SAT any all-netsАдрес: 0.0.0.0/0 core wan1_ipАдрес: XXX.XXX.XXX.XXX jabber_in SAT 172.17.3.98
46 Jabber_In Allow any all-netsАдрес: 0.0.0.0/0 core wan1_ipАдрес: XXX.XXX.XXX.XXX jabber_in

Вот такие правила созданы - не подключается.. в логах получаю следующее


00:07:12 Предупреждение CONN
600012 LogOpenFails TCP lan
172.17.3.98
XXX.XXX.XXX.XXX 5222
33952 no_new_conn_for_this_packet
reject


и


2011-10-13
00:09:24 Примечание RULE
6000060 LocalUndelivered TCP lan
172.17.3.133
XXX.XXX.XXX.XXX 54517
5222 unhandled_local
drop
ipdatalen=32 tcphdrlen=32 syn=1

Не работает вобщем.. Может нужные ещё какие-то дополнительные правила??

Правила корректные
Выше у вас нет аналогичных правил?
Попробуйте наверх поднять эти правила для теста

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все 4 правила поднял на сымый верх.. не помогает. Получаю

2011-10-13
08:21:53 Примечание RULE
6000060 LocalUndelivered TCP lan
172.17.3.253
XXX.XXX.XXX.XXX 32849
5222 unhandled_local
drop

ЕССССС!!!! Справился!!!

После методического изменения каждого параметра я добился того что-бы правила заработали!
Кому интерес но сейчас они у меня выглядят вот так и так-же располагаются!

1 Local_Jabber_sat SAT lan lannet core wan1_ip jabber_in SAT 172.17.3.98
2 Local_Jabber_nat NAT lan lannet core wan1_ip jabber_in
3 Jabber_In SAT wan1 all-nets core wan1_ip jabber_in SAT 172.17.3.98
4 Jabber_In Allow wan1 all-nets core wan1_ip jabber_in

Спасибо за оперативную помощь!

З.ы. а девайс-то действительно DFL-860E а не DFL-680E =)