Здравствуйте, уважаемые сотрудники глубокоуважаемой компании D-Link!!!

Подскажите, пожалуйста, правило на создание ограничения сети Internet как извне, так и изнутри DFL-210. Но есть условие - я должен присоединяться к одному ip-адресу в сети Internet.

Короче говоря, мой внутренний сервер (за НАТом) не должен видеть Интернета за исключением одного ip-адреса, также меня не должен видеть Интернет за исключением этого же ip-адреса.

сделайте одно правило нат с указанием дистанции и нахначения только одного IP выбраноого вами

NAT lan\ваш_IP wan\ваш_нужный _IP all_sevice( или необходимые сервисы)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Это все замечательно. Если вам не надо разрешать dns имена.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

да это не сложно на одном компе приколотить руками настройки , все зависит от ситуации

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мне надо запретить все порты и все ресурсы по протоколам TCP/UDP, но надо оставить один IP-адрес, который работает по протоколу SIP. И надо сделать так, чтобы я видел его и только его, а он видел мой сервер за НАТом. Все остальное должно отбрасываться.

ваша задача перерастает в более обширную тему тут надо детальней подходить к сипу с ним не все так просто как кажется на первый взгляд .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

C SIP через NAT на DFL действительно не все просто.

Я как-то пытался бороться. С наскока не получилось. Бросил через IPsec канал. Так все и работает уже больше года.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А в чем заключается сложность? Разьве это не стандартный протокол? Работает на порту 5060, который надо разрешить, все остальное отбросить.

Он номинально стандартный. Но с ним проблемы не только у DFL. Он сложнее HTTP, к примеру. помимо SIP 5060 вам нужны будут и RTP порты.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а это уже как минимум 4 правила в порт форвардинге или в натах . +2 сервиса которые надо сделать и развести разными правилами.

зы лучше не использовать сервис который есть в стандартном наборе тк в нем используется ALG а это не есть гуд.

и еще смотря какая схема у вас ... у вас сип прокси известен или вы сами им являетесь в интеренете ? вообщем вопросов много и решение зависит от конкретной задачи стоящей перед вами .

сам не давно борол 3cx и внешних клиентов вот умучался то

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Нет, SIP Proxy отдельный провайдер предоставляет, ну по сути НТК. Короче, победил вроде эту проблему. Получилось вроде как 4 правила.

Да, я реально его победил. Все работает, как я и хотел.

Можете показать правила?
У меня ситуация такая же, SIP Proxy в инете предоставляется провайдером.
Настроил правила с использованием ALG но почему-то есть обрывы связи посреди разговора

уберайте алг . и делайте 4 правила . без группы сервисов .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку