Добрый день.
Необходимо натсроить SAT на DFL-260E.
Провайдер - NetByNet Москва, используется PPPoE соединение.
Настраивал его при помощи мастера настройки.
Настроил проброс портов по инструкции
http://www.dlink.ua/ru/dfl_sat
При проверке через 2ip.ru - порт открыт, однако при попытке соединения по rdp по IP - узел не отвечает.
Конфигурация настроена следующим образом:




При этом интернет-трафик маршрутизируется корректно.

Как можно решить эту проблему?
Заранее благодарю.

а вы откуда проверяете ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Замените Allow на NAT во втором правиле. Если так заработает, то либо смиритесь с тем, что на сервере Вы не сможете видет IP клиентов, либо разбирайтесь в антивирусе/файрволле на сервере, блокирующем трафик, и возвращайте Allow.

У правил (в т.ч. IP rules) для РРРоЕ соединений есть ньюанс.
Объект wan_ip для РРРоЕ интерфейса (wan) создается, но автоматически не всегда получает адрес и соответственно правила не работают.
Показателем этого является тот факт, что около wan_ip у вас не отображается "звездочка".
В параметрах РРРоЕ интерфейса поставьте галку Manually specify IP Address object, выберите wan_ip.
После этого, объект wan_ip получит "звездочку", адрес и все заработает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

alex63, ни то, ни то, увы, не помогло.


danilovav, сделал. Значок звездочки отобразился, но делу это, увы, не помогло.
При выборе адреса из списка адресов, wan_ip был задан как 0.0.0.0, несмотря на то, что соединение pppoe поднято и функционирует
Задал адрес вручную.

тем не менее, подключиться к rdp-серверу невозможно, несмотря на то, что 2ip говорит об открытом порту.
Однако, при проверке из локальной сети, получается, что при запросе по локальному адресу на сервер, порт открыт, а с публичного адреса - не видит(

Все у вас работает! (Забавно, правда?!)
Вы, подобно многим новичкам, проверяли это из локальной сети, а не из инета.

home.local, win server 2012 r2
так ведь?

Как выяснилось, это был важный вопрос, который вы проигнорировали.

тем не менее 2 замечания.
1. адрес pppoe, хотя выглядит 0.0.0.0, получает реальный адрес после поднятия pppoe. надо просто вглядеться в его свойства. Поэтому пусть лучше получается автоматически, а не вами вручную.
2. Настоятельно рекомендую в целях безопасности не выставлять свою ... rdp на весь интернет, а сделать это только для группы доверенных адресов. Или заходить туда после установления VPN соединения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

+1
хотя не везде где есть интернет открыт PPTP. VPN ,безопасней - но геморней .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

RDP в скором времени будет замаскирован под какой-либо левый порт+ RDP Gatewaay =>SSL, просто сейчас главная задача - наладить корректную работу SAT

Да, действительно оказалось, что все работает. Благодарю за помощь.
Встает вопрос - как получать доступ к опубликованным сервисам из локалки?
DFL-260E был приобретен на замену Linksys E3000, у того не было проблемы доступа к опубликованном сервису из локальной сети.

Nat Loopback

я точно раз в две недели публикую эти правила - по форуму полно , ищите .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

ребята хелп ! таже проблема что и у автора поста только я не могу найти у себя галочку "В параметрах РРРоЕ интерфейса поставьте галку Manually specify IP Address object, выберите wan_ip."
помготи плз рдп срочняк поднять надо!

Есть такая галка!
Во вкладке Advanced
Внимательно смотрите!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

галочку нашёл правда только после того как обновился до последней доступной прошивке в стандартной такого пункта нет

С этого и надо было начинать

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

каюсь! ибо грешен!=)))

сделал всё как тут написано! провайдер даже тот! не пробрасывает рдп !!! причём pptp работает корректно коннекчусь всё нормально