Делаю по инструкции: http://www.dlink.ru/ru/faq/85/481.html . Второй внешний IP из той же подсети, что и первый. Для пробы (как в инструкции) настраиваю проброс портов RDP. Не работает.
Может, предварительно, нужны ещё какие-нибудь настройки?

Маршрут дополнительного адреса на core с метрикой 0 добавьте

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо, добавил. Ситуация прежняя, с первого внешнего адреса *.129 всё работает, с дополнительного *.130 - порт RDP не отвечает.



Читал в доке, что ARP не работает на маршрутах, созданных автоматически и их надо удалять и заменять. Может в этом дело?

У вас подсеть 128/30 - это только два адреса (129, 130), ваш и шлюз. Как в ней у вас может быть еще один адрес?
Также, шлюз 153 не подходит к подсети 128/30.
Вы точно ничего не напутали?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

*.153 - шлюз нашей второй подсетки, провайдер прокидывает всё из *.128/30 на него.
Если между провайдером и DFL воткнуть хаб и подключить к нему комп IP=*.130/30 gate=*.153, то комп лазит по инету и из инета пингуется. В этот момент оба адреса *.129 и *.130 определяются сервисами, типа http://speed-tester.info/ (если лезть в инет из внутренней сети, то определяется, естественно, *.129). Так что, думаю, адреса и настройки хостов рабочие.

Из внутренней сети второй IP (*.130) на WAN1 стал виден, пингуется.
Но из внешней не пингуется и порт не на нём не открывается.

Для пинга сделал правило:
Action: Allow
Service: all_icmp
Source: any, all-nets
Dest: core, второй внешний адрес на WAN1 (*.130)

Для проброса RDP (как в инструкции):
Action: SAT
Service: rdp
Source: any, all-nets
Dest: wan1, второй внешний адрес на WAN1 (*.130)
Nat -> Dest.IP: внутренний адрес пробрасываемого компа из сети 192.168.0.*/24
и
Action: NAT
Service: rdp
Source: any, all-nets
Dest: wan1, второй внешний адрес на WAN1 (*.130)

Комп, подключенный вместо DFL с внешним IP *.130 по-прежнему и ходит по инету и пингуется из него. Где грабли?

Уточните у провайдера, видят ли они МАС адрес вашего второго адреса, не блокируют ли входящий трафик.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Победил, но с бубном.

Поменял основной и дополнительный адрес на WAN1 местами:
wan1_ip = *.130
wan1_ip_second = *.129
В ARP к WAN1 подключил тот, что раньше был основным = *.129 .
Сразу из инета запинговались оба адреса. Поменял обратно - опять работают оба.

Работает до перезагрузки DFL . Потом снова пропадает.

Я не очень понимаю, что там провайдер прокидывает. Но эта конфигурация точно не соответствует стандартам протокола TCP/IP. Поэтому лучше все делать по-человечески.

Много ошибок и неточностей.

Почти нет случаев когда необходимо сочетание any, all-nets. Пользы нет, а проблемы с безопасностью и конфигурацией создает. Поэтому не используйте это никогда, кроме случаев первоначальной настройки и тестов.

Ваши правила для RDP (и прочие подобные) должны иметь вид

Action: SAT
Service: rdp
Source: wan1, all-nets
Dest: core, второй внешний адрес на WAN1 (*.130)
SAT -> Dest.IP: внутренний адрес пробрасываемого компа из сети 192.168.0.*/24

и

Action: Allow (или в некоторых случаях NAT)
Service: rdp
Source: wan1, all-nets
Dest: core, второй внешний адрес на WAN1 (*.130)

-------------------------------------------------------------------------------------------------------
и еще - при подцеплении доп адреса на ARP MAC надо указывать как в инструкции 00-00-00-00-00-00

viewtopic.php?f=3&t=114002

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.