Добрый день. Возникла задача поставить DFL-260E. За ним будет всего одна машина в локальной сети, сейчас на ней внешний ip, пользователи заходят на некоторый портал на ней через браузер. Задача, как я понимаю, тривиальная - настроить lan, wan, пробросить пару портов - 80 и 3389(сам портал обслуживает другая организация), но опыта работы с активным оборудованием нет совсем. Настроил lan, а при настройке wan (кабель не подключен, тк настраиваю на своем рабочем месте, прописал все в InterfaceAddresses) получаю такое сообщение при попытке сохранить конфигурацию:

Save and Activate
Errors in configuration. Please correct them and try again.

The following errors must be corrected before saving:

In /System/DNS:
In property DNSServer1: Condition false.
In property DNSServer2: Condition false.
In /Routing/RoutingTables/main/1(): In property Network: Condition false.
In /Routing/RoutingTables/main/2(): In property Gateway: Condition false.
In /Interfaces/Ethernet/wan:
In property IP: Condition false.
In property Network: Condition false.
In property DefaultGateway: Condition false.
In property Broadcast: Condition false.

Связано ли это с тем, что сам сетевой кабель у меня не включен или с чем то еще?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

можете попробовать воспользоваться мастером первоначальной настойки.

или показать что у вас творится в полях, о которых речь в сообщении об ошибке

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Wizard не запускается, где его можно найти? Или придется сбрасывать настройки? У меня такое ощущение, что я его где-то видел, но сейчас пролез все меню - нету.

Не стал ждать и сбросил настройки после чего Wizard появился. Прочитал по ссылке где описывается проброс портов, не могу понять логику, почему в Destination network указывается wan1_ip(у меня вообще такого нет, есть только wan_ip, его и указал ), если я хочу получить доступ к машине в lan? Да, там указывается в SAT конкретный ip машины к которой будет доступ, но нашел еще это:http://itwsem.ru/forwarding_dfl210/ , здесь проброс идет в dmz и в Destination network она и указывается. Объясните, пожалуйста, что именно мне указывать там wan_ip или lan_ip? То есть вопрос сводится к тому что такое этот Destination network?

Дословно - сеть (или объект) назначения. Т.е. тот объект, для которого применяется правило.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

То есть когда я делаю проброс я применяю правило к wan_ip - интерфейсу который смотрит наружу и снаружи открывается доступ в локальную сеть, я правильно понял? Как по этой ссылке сделано: http://www.dlink.ru/ru/faq/85/480.html непонятно только что там за wan1 такие...

Там пример для другого оборудования, у которого есть wan1 и wan2
На вашем оборудовании есть только один порт - wan.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Покажите скриншотом или хотя бы копипастом что у вас в Objects > Address book > InterfaceAddresses

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Address Book: http://s005.radikal.ru/i210/1304/49/1717643acfe8.png
IP Rules http://i018.radikal.ru/1304/b3/406206dd9695.png

В правилах замените any на wan

Покажите еще Status > Routes и Routing > Routing tables > main

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну так а в чем сейчас проблема?
Правила настроены правильно, с поправками. Еще бы увидеть скрин вкладки SAT правил.
Правильные DNS'ы прописаны?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Доброго времени.
Извиняюсь что влезаю, но задача схожа и железка такая же.
То что есть и работает:
Интернет провайдер к WAN сеть *.*.*.64/29
Интерфейс LAN на DFL-260Е 192.168.1.2
Внутренняя сеть 192.168.1.0/24
Сервер телефонии 192.168.1.10
Есть проброс портов на 192.168.1.10 через дополнительные IP на WAN интерфейсе
так же есть фильтр ALG http-outbound
3 IPSec тунеля с DI-804
DMZ свободен

То, что нужно добавить:
SIP провайдер выделил адрес 10.*.*.206 сеть 10.*.*.204/30 шлюз 10.*.*.205
Как перенаправить:
от SIP-провайдера до сервера 192.168.1.10
от Сервера на прокси провайдера 10.*.*.3

пробовал стандартными правилами перенаправления портов на резервном DFL-260E подключив SIP провайдера к WAN, не проходит, даже записи в логе нет.

можно ли это реализовать через DMZ порт на действующем, или каким-то образом задействовав резервный?

Спасибо.

1. Влезать в чужую тему - некрасиво.

2. Делаете как обычно для проброса - правила SAT и NAT.
Во вкладке NAT правила NAT указываете, каким внешним адресом сервер будет отвечать наружу. В Вашем случае - 10.*.*.3

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...