Прошу помочь разобраться со следующей ситуацией:
Поставил DFL-260E, как замену DI-808. Почти все, что надо на данный момент, настроил. Осталась пара неясностей, одна из которых - портмаппинг.
Вдумчиво покурил мануал (viewtopic.php?f=3&t=147902) и хау-тушку (http://www.dlink.ru/ru/faq/85/480.html), прописал правила (два штук - SAT и Allow) для R-Admin-а на нестандартном порту (заведя отдельный сервис для этого порта).

Но, попытка зацепиться снаружи к машинке внутри R-Admin-ом по этому порту не увенчалась успехом.

скриншоты в студию !
все прекрасно работает даже на не стандартных портах .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

PS. Кстати, непонятно, почему тут http://www.dlink.ru/ru/faq/85/480.html написано, что:
Destination interface: core
Destination network: wan1_ip

1. Разве Destination interface не должен быть LAN? (ведь машинка, КУДА пробрасываем соединение - в LAN-е)
2. Почему в Destination network указан wan1_ip, а не wannet или, скорее даже не lannet? (опять-таки, "сеть назначения" у нас - локалка)

Скриншоты чего именно?


Верю! (с) совсем не Станиславский

скриншоты
сервиса
правил
настроекк правил
вообщем 4 скриншота

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

В обеих правилах -- SAT и Allow должны бы указаны исходные, НЕТРАНСЛИРОВАННЫЕ адреса. Об этом черным по белому написано в мануале.

Сервис


Папка правил


SAT-правило


SAT-правило, закладка SAT


Allow-правило

в настройках сервиса
источник 0-65535 ( не надо менять это поле )
в правилах ( универсальное поменять под свои нужды )
sat any/all-net core/all-net : radm_4xxx
nat any all-net core/all-net
на комптютере с радмином , dfl должен быть шлюзом .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Настройки сервиса:
1. source - "вернул взад" на 0-65535
2. destination - оставил 4ххх (порт, на который цепляюсь снаружи)

Настройки правил:
SAT - any/all-nets; core/all-nets; RAdm_4xxx; на закладке SAT указан внутренний адрес машины с R-Admin-ом и порт, на котором R-Admin слушает
NAT - any/all-nets; core/all-nets; RAdm_4xxx

На машине, где R-Admin шлюзом указан другой роутер (ну, долго рассказывать, но так надо ), который весь "выход наружу" заворачивает на DFL.
Но, не работает и с явным указание в качестве шлюза DFL-ки.

Сейчас попробовал прокинуть RDP с дефолтными настройками и следующими правилами:
SAT - any/all-nets; core/all-nets; rdp; на закладке SAT указан внутренний адрес машины, куда цепляюсь по RDP
NAT - any/all-nets; core/all-nets; rdp

Но, результат все равно отрицательный.

и не будет !
Пакету необходимо не только знать как достичь места назначения , но и как вернутся
представте себе , приходит пакет на dfl с вашим пробросом , честно отправляется на комп с радмином. а далее комп отправляет его на шлюз по умолчанию.... куда деватся этому пакету !? вот он и пропадает оконьчив жизнь по TTL $-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Неправда Ваша.
"а далее комп отправляет его на шлюз по умолчанию..." и шлюз по умолчанию роутит его (согласно правилам роутинга) на DFL, как делал это раньше для DI-808.

Более того, чтобы исключить любое влияние шлюза по умолчанию, на момент настройки/проверки шлюзом по умолчанию я прописал адрес DFL-ки.
Но, результат неутешительный все равно.

PS. А у той машинки, на которую пытаюсь пробросить RDP, шлюзом по умолчанию и стоял адрес, на котором сейчас DFL.

Кстати, думая, что ошибка в русском переводе, сказал английскую версию и читаю:
"The Second Rule Must Trigger on the Untranslated Destination IP"

Source: any all-nets в правилах навевает на мысль, что "работа" проверяется из локалки,
с SAT-то всё ок, а вместо Allow нужно NAT ("NAT Loopback"):
NAT lan lannet -> core wan_ip (и заменить в Вашем Allow src if на wan)



Ну как бы, что first rule также должно использовать "Untranslated Destination IP" само собой понятно, во что транслировать Вы ведь указываете уже на вкладке SAT.

Не совсем. "Выходом наружу" у меня более, чем один. Т.ч. проверяется на "живых белых мышках".
А any all-nets в правилах взято отсюда http://www.dlink.ru/ru/faq/85/480.html


Гхм. Вот тут непонятно. Добавить еще NAT-правило и " заменить в Вашем Allow src if на wan"?
Или просто, ВМЕСТО Allow задать NAT (lan lannet -> core wan_ip)?