Делаю как в документации.. и как на сайте описано
создал два правила

# Name Action Source interface Source network Destination interface Destination network Service
1 rdp_to_comp SAT any all-nets core wan1_ip rdp
2 rdp_allow Allow any all-nets core wan1_ip rdp

и при попытке подключиться в логах вижу что фаерволл рубит входящие запросы

2011-09-09 11:55:39 Warning RULE 6000051 Default_Access_Rule TCP wan1 91.122.207.137 79.175.18.86 27041 3389 ruleset_drop_packet drop ipdatalen=28 tcphdrlen=28 syn=1

Почему то правило по умолчанию действует .. как будто не видит мое правило Allow

из за чего такое может быть???

а вы с какого интерфейса запрашиваете порт ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

c wan1

в правиле сат на закладке сат . написан IP адрес назначения ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Замените any на конкретный интерфейс (wan1) в опциях

Покажите Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

поменял с any на wan1

1 rdp_to_shavrin SAT wan1 all-nets core wan1_ip rdp
2 rdp_allow Allow wan1 all-nets core wan1_ip rdp

эффекта никакого

все также рубит

2011-09-09
17:20:50 Warning RULE
6000051 Default_Access_Rule TCP wan1
91.122.207.137
79.175.18.86 17538
3389 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

маршруты на wan1 стандартные...

3 Route wan1 wan1net 100 No Direct route for network wan1net over interface wa...
4 Route wan1 all-nets wan1_gate 100 No Default route over interface wan1.

wan1_gate это адрес модема на тарелке радиоизернета

Все настраивал как в знании http://d-link.ru/ru/faq/85/480.html
по логике должно работать...

Покажите весь Status > Routes...

Правил PBR у вас нет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Чтобы не создавать новую тему, напишу здесь. Подключил услугу у провайдера - реальный IP. Подключение настроено по протоколу L2TP, роутер (DFL-800) перезагрузил и действительно получил тот самый IP, который и обещали. Тут же решил настроить удаленный рабочий стол. Открыл инструкцию (благодаря которой уже настраивал ремаппинг на DFL-800) и создал два правила:

rdp_server SAT wan1 all-nets core wan1_ip rdp
rdp_server_a Allow wan1 all-nets core wan1_ip rdp

В правиле SAT прописал IP компа, на который хочу попасть. На данном компе стоит разрешение подключения удаленного рабочего стола. Но подключения не происходит. Вот мой Status-Router:

10.255.255.254 wan1 10.225.1.254 0
10.225.1.0/24 wan1 100
192.168.120.0/24 wan2 100
172.17.100.0/24 dmz 100
192.168.111.0/24 lan 100
192.168.1.0/24 MyVlan 100
0.0.0.0/0 Flex 90
0.0.0.0/0 wan1 10.225.1.254 100

Правда в журнале я вообще ничего не увидел. Удаленное управление роутером настроил - все работает отлично. Что не так?

Все равно, считаю, правильнее создавать свою тему.

rdp_server SAT wan_all all-nets core wan_addresses rdp
rdp_server_a Allow wan_all all-nets core wan_addresses rdp


wan_all - группа интерфейсов wan1 и Flex
wan_addresses - группа адресов wan1_ip и Flex_ip

В SAT установить галку All-to-One Mapping: rewrite all destination IPs to a single IP

Кроме того, судя по всему, через wan1 надо рутить не дефолтный маршрут 0.0.0.0/0, а 10.0.0.0/8

заменить 2 маршрута
10.255.255.254 wan1 10.225.1.254 0
0.0.0.0/0 wan1 10.225.1.254 100

на один
10.0.0.0/8 wan1 10.225.1.254 100

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

[quote="YuriAM"]
Огромное спасибо, помогло.