Здравствуйте!

Имеется D-Link DIR-300, Hardware Version : D1 Firmware Version : v4.03.

Проброшен порт 3389 (правилом Virtual Server) с внешнего адреса на хост 192.168.0.5 во внутренней сети. Необходимо ограничить по IP адресам тех, кому будет доступно это правило: разрешить работу с внешних адресов 195.54.2.1, 212.57.189.139, остальным - запретить.

Пытаюсь настроить Firewall так, используя логику настройки как на аналогичных роутерах DIR-300, но с другой Hardware Version. То есть делаю три правила:

1. Самое верхнее правило - разрешающее прохождение пакетов из WAN в LAN с диапазона адресов 195.54.2.1-195.54.2.1 на диапазон адресов 192.168.0.5-192.168.0.5 по протоколу TCP и диапазону портов 3389-3389
2. Второе правило сверху - разрешающее прохождение пакетов из WAN в LAN с диапазона адресов 212.57.189.139-212.57.189.139 на диапазон адресов 192.168.0.5-192.168.0.5 по протоколу TCP и диапазону портов 3389-3389
3. Третье правило сверху - запрещающее прохождение пакетов из WAN в LAN с диапазона адресов *-* на диапазон адресов *-* по протоколу TCP и диапазону портов 3389-3389

Сразу же сталкиваюсь с проблемой. Роутер не хочет применять эти правила, мотивируя тем, что диапазоны портов в правилах дублируются: "2th rule has duplicate Port Range with 1th rule!". Ну ладно, меняю диапазон портов во втором правиле на 3389-3390, в третьем - на 3389-3391.
Помогло. Но, тем не менее, так не должно быть!!!

Ладно, начинаю проверять прохождение пакетов. 3389 ни с 195.54.2.1, ни с 212.57.189.139 не проходят.

Что делать? Как настроить этот роутер?