Уже замучился искать проблему, может кто уже сталкивался.
Есть DFL-800, два соединения PPPoE, которые поднимаются на нем (WAN 1 и WAN 2), настроен failover, настроен доступ только по 80 и 443 портам, проблема заключается в том, что необходимо установить ПО с сайта ССТУ.РФ (только web installer по другому нельзя), а оно не устанавливается. С помощью TCPEye определил порты на которые стучится ПО - оказалось ftp, то есть 20 и 21 порт.

Вариант 1 - Создал правило для всех пользователей - на сайт заходит, на ftp заходит, можно установщики спокойно скачать, но ПО не устанавливает.
SSTU_rules NAT lan lannet PPPOEs all-nets ftp-passthrough (руками прописал 20 и 21 порт)

Вариант 2 - разрешил этому компу все соединения, результат как и в первом варианте..
NAT_SSTU NAT lan SSTU_Komp PPPOEs all-nets all_tcpudpicmp

Вариант 3 - так даже на сайт не заходит
Allow_SSTU Allow lan SSTU_Komp PPPOEs all-nets all_tcpudpicmp

Вариант 4- Пробовал пробросить порты, как в инструкции написано - но так на ftp не заходит, видимо что то не правильно прописал.
Allow_1 SAT any all-nets core wan1_pppoe_ip ftp-passthrough (во вкладке SAT указывал SSTU_Komp)
Allow_2 Allow any all-nets core wan1_pppoe_ip ftp-passthrough

PPPOEs - группа интерфейсов, состоит из wan1_pppoe, wan2_pppoe

Зато если поднимать соединение на компьютере на котором нужно установить ПО или на роутере(у меня linksys E1200), то процесс идет, уже голову сломал что именно ему мешает делать тоже самое через DFL. Может это из-за NAT, но как сделать без него не знаю, если указываю вместо NAT - Allow, вообще ни чего не происходит.

погасите один PPOE интерфейс , и попробуйте .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

уже, результат отрицательный

исправил шапку

в логах что то есть !?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Вообще, непохо бы видеть официальное описание вебинсталлера тут т.к. на сайт без регистрации не зайти.
Касательно правила с ftp-passthrought, оно должно быть выше allow_standard.
Варианты SAT+Allow не нужны, уберите.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

в логах сообщения есть, но относящихся к IP настраиваемого компьютера нет



SAT+Allow удалил
ftp-passthrought поднял вверх, и процесс пошел, спасибо огромное, мне казалось что я это делал, видимо затупило

посмотрим как пойдет дальше