Здравствуйте, настроил на DFL800 два провайдера как написано в http://dlink.ru/ru/faq/85/576.html. Все работает отлично - но FTP работает как-то странно - захожу ftp-клиентом из локалки на сервер в интернете - все открывается, но передать файл никакой не могу - он там появляется с нулевым весом. Наверно не хватает каких-то правил по ftp. У меня стоят такие:
Rules -> IP rules -> lan_to_wan1:

drop_smb_all -> Drop -> lan ->lannet ->wans
allow_ping-outbound -> NAT -> lan ->lannet ->wans
allow_ftp-passthrough-av ->NAT -> lan ->lannet ->wans
allow_standard -> NAT -> lan ->lannet ->wans
allow_FTP-outbound-av -> NAT -> lan ->lannet ->wans
allow_FTP-outbound -> NAT -> lan ->lannet ->wans

Входящий FTP мне не нужен - нет никакого ftp сервера в локалке - просто надо скачивать, закачивать клиентом ftp на сервера в инете.

используйте сервис ftp без антивируса

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

)) антивирус тут ни при чем. Стоит перенаправить инет через другой девайс и все работает. Может сможет кто помочь?
Или если речь идет о DFL800 - то на вкладке antivirus что в ALG - там везде стоит disable.

ftp SAT any all-nets core wan1_ip ftp-internal
ftpa Allow any all-nets core wan1_ip ftp-internal

и всё работает

Встречал на форуме похожие настройки но где их писать - IP Rule? И еще - разве ftp-internal не дает разрешение на коннект ко мне в локальную сеть? Мне такого разрешения не надо - сеть должна быть закрыта из вне.

Значит выбираем:
Rules -> IP Rules -> lan_to_wan1:
добавляем новое правило:
Action -> SAT
Service -> ftp-internal ????

Source: any -> all-nets
Destination: core -> wan1_ip

вкладка SAT: Destination IP -> wan1_ip ????

и также второе правило:
Action -> ALLOW
Service -> ftp-internal ????

Source: any -> all-nets
Destination: core -> wan1_ip

так?

Хм. Так не работает тоже.

ааа, я не правильно понял, я подумал что наоборот из инета в локалку на ftp не передаёт.
У меня просто стоит правило которое все из локалки пропускает
allow_standard NAT lan DHCP_Scope_LAN wan1 all-nets all_tcpudp
у вас я так понял тоже, но тогда это уже проблема сервера где ftp стоит

Нет) сеть у нас должна быть закрыта для внешней локалки - открыта только на интернет для нашей сети.

Наверное я просто вас не пойму, из локальной сети в интернет если стоит правило пускающее все(all_TCPUDP, all_serveces)
то должно все передоватся без проблем, либо на ftp сервере какая-то бяка всё это хозяйство блокирует, может настроен не правильно, раз он подключается и всё видит, потому что от соединяется и передают по одним портам

оставьте вместо этих трех только одно последнее правило для сервиса ftp-passthrough , но расположите выше standard

Написал же с самого начала. Почему надо разжевывать?

У меня веки вечные стоит и все зачудительно
# Name Action Source interface Source network Destination interface Destination network Service
1 allow-ftp-passthrough NAT all_lan all-lannets all_wan all-nets ftp-passthrough Destination ports: 21
2 allow-trace-n-ping NAT all_lan all-lannets all_wan all-nets all_services_n_trace

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Точно - переместил правило вверх над standard и все заработало
Спасибо.