Недавно появился DFL-1600. Только его осваиваю. Хотел уточнить и знающих.
Есть Lan со static IP, с NetBios ресурсами (в основном "расшаренными" папками) и с IP АТС, на DFL PPTP VPN Server, IP static wan, провайдер ничего не "режет" , "внутренние" и "внешние" SIP клиенты, Pptp клиенты.
1. Сейчас Pptp клиенты имеют доступ к ресурсам Lan, есть правила Allow lan1 lannet1 pptp_server pptp_ippool all_services и обратное павило, Pptp клиенты имеют доступ к ресурсам только через IP адреса, то есть списка компьютеров по NetBios у Pptp клиентов нет и "зайти" на компьютер из Lan по NetBios имени Pptp клиент не может, по IP адресу может. Как сделать, чтобы Lan пользователи и Pptp клиенты видели компьютеры / ресурсы друг друга по NetBios (в частности в сетевом окружении список компьютеров) и был к ним по NetBios доступ ?
2. Есть IP АТС, она "опубликовна" во вне, есть 3 правила - NAT lan1 pbx_server wan1 all_nets, SAT wan1 all-nets core wan1_ip и Allow wan1 all-nets core wan1_ip, везде прописан udp sip протокол с Sip ALG. "Внутренние" клиенты по internal pbx_server IP регистрируются, "внешние" клиенты по external static IP регистрируются, АТС соединяется с другими АТС (с операторами связи) . Как сделать, чтобы "внутренние" клиенты могли подключаться к внутренней АТС по external static IP ?
Вроде АТС "опубликована" , соответственно, если DFL "получает" в пакете в качестве адреса назначения внешний IP (для него external static IP точно не из Lan) , он его должен обработать - как переадресовать этот пакет согласно правилу "публикации" на АТС в Lan, но уже исходным адресом пакета (который прийдет на АТС) должен быть external static IP (на АТС должен "видеться" этот клиент как подключенный "с адреса" external static IP, не с его Lan, по аналогии с клиентами из других сетей) . Но клиент не соединяется.

P. S.: С Draytek 2920 оба эти "ситуации" были реализованы.
Вторая через port forwarding, все, что приходит из вне на внешний интерфейс и на порт 5060 (стандартный SIP) все уходит с Lan интерфейса на Lan IP АТС на тот же порт.

_________________
Работает DGS-3200, DIR-685, DVG-711S , уже "убит" при перепрошивке DFL-1600, настраивается DGS3000.
При том, не фанат D-Link.

1. Настройте WINS, DFL через себя широковещание не пропускает.

2. АТС SIP? Используйте ALG, в мануале есть примеры как на исходящий, так и на входящий сценарии с применением SIP ALG (sip-udp).
Но по факту, если у вас есть еще один белый IP, выдайте его АТС и поместите ее в DMZ - избежите NAT, все будет работать много лучше.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Настроил как там написано, в том числе с SIP ALG, но пока так, как надо не работает.
Есть еще один такой IP, как вариант буду рассматривать (но как крайний вариант) . Пока хочется, чтобы заработал так, как писал.

_________________
Работает DGS-3200, DIR-685, DVG-711S , уже "убит" при перепрошивке DFL-1600, настраивается DGS3000.
При том, не фанат D-Link.