Смысл таков, программа установленная на компе, стоит за натом DFL, стучиться на внешний адреес, и не достукивается. Влогах обнаружил, что DFL 192.168.10.1 сбрасывет, вот и не пойму почему это происходит
2014-12-01
18:11:44 Warning RULE
6000051 Default_Rule UDP lan
192.168.10.43
192.168.10.1 5001
5001 ruleset_drop_packet
drop

если это внешний адрес DFL то поищите на форуме
natloopback

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а в чём смысл,? создать доп правила надо или что? просто что искать?

пару правил вида

SAT lan lannet core wan1_ip service_5001 (вкладка SAT -> внутр адрес сервера)
NAT lan lannet core wan1_ip service_5001

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

создал, только указал altcpudp
Ничего не изменилось в логах тоже самое.
вот не понимаю, видно даже на серваке который за натом, в его логах, что отброс пакета с дфл происходит, и не могу понять причину.
Правила поставил на верх.

Я по-прежнему не уверен в полной мере чего вы хотите добиться. Давайте хоть это выясним.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вообщем, за дфл стоит сервак. он общается с железкой которая стоит так же удалённо, так же за натом, но не дфл, но там проброс портов необходимых есть.
Железка зарегистрировалась на сервер. ДАльше сервер посылает запрос к ней, для получения данных, но пакеты отбрасываются, вот лог с сервера.
2/12/14 10:27:13.894 [Cfg] - subnet(1): 37.29.38.241
02/12/14 10:27:13.909 [Scan] Socket closed ...
02/12/14 10:27:13.925 [Scan] Socket opened successfully!
02/12/14 10:27:13.925 [Synch] Socket closed ...
02/12/14 10:27:13.925 [Synch] Socket closed ...
02/12/14 10:27:13.925 [Synch] Socket closed ...
02/12/14 10:27:13.925 [DataOut] Socket opened successfully!
02/12/14 10:27:13.925 [DataIn] Socket opened successfully!
02/12/14 10:27:13.925 [Synch] Socket opened successfully!
02/12/14 10:27:13.925 [DataOut] Sending out data ( MAC = 0x002E4C40, Transaction = 253 )...
02/12/14 10:27:13.925 [DataOut] Data out:
AA 55 00 FD 00 40 4C 2E-00 00 FF FF FF 00 81 00-00 00 00 02 00 00 00 00
00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 AD
02/12/14 10:27:14.238 [Scan] Scan NET (37.29.38.241) - 2.
02/12/14 10:27:14.536 [Scan] NET found '192.168.10.1'
02/12/14 10:27:14.536 [Scan] Device '192.168.10.1' was registered!
02/12/14 10:27:14.536 [Scan] Registering new device 0x002E4C40
02/12/14 10:27:16.071 [DataIn] Received data from ip = '192.168.10.1' (224 bytes)
02/12/14 10:27:16.071 [DataIn] Data from MAC = 0x002E4C40, ip = '192.168.10.1' (220 bytes, tran=0)
02/12/14 10:27:16.071 [DataIn] Data in:
AA 55 00 00 00 00 FF FF-FF 40 4C 2E 00 00 F1 93-D4 24 00 9F 88 26 00 50
F7 2E 00 9B F8 2E 00 52-E1 24 00 BB D5 24 00 BF-EF 2E 00 0A F5 FF FF 91
00 00 FF FF FF 40 4C 2E-00 00 71 5E BF 24 00 A6-A4 26 00 49 A8 24 00 7B
98 26 00 57 97 24 00 54-4C 26 00 41 61 27 00 6A-ED FF FF F0 00 00 FF FF
FF 40 4C 2E 00 00 71 47-CF 24 00 A0 97 26 00 B9-3A 24 00 3F D0 24 00 CC
6D 26 00 8E 47 26 00 1A-F0 23 00 02 E5 FF FF 26-00 00 FF FF FF 40 4C 2E
00 00 71 FF CF 24 00 8E-11 23 00 FB 99 24 00 64-E1 24 00 63 BF 24 00 8D
35 24 00 9A 96 26 00 AB-DB FF FF 8B 00 00 FF FF-FF 40 4C 2E 00 00 71 50
10 24 00 93 35 24 00 0F-E7 24 00 3E F1 2E 00 45-F2 2E 00 D7 D0 24 00 6E
88 24 00 7A D3 FF FF 70
02/12/14 10:27:16.071 [DataIn] Data from MAC = 0x002E4C40 was send up!
02/12/14 10:27:18.985 [DataOut] Data transaction 254 was dropped!

В ДФЛ в логах, то что писал выше. Вот и не понятно, как куда и зачем происходит.

лучше нарисовать схему и подробно описать используемые протоколы.
Не худший вариант - нарисовать схему от руки и сфоткать.

Я, вроде, не идиот, но по вашей постановке не могу представить общую картину.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А вас вот этот не напрягает ?!
причем полагаю что еще и UDP

да и еще , удаленная железка умеет прятаться за натом !?
а то как я полагаю она присылает свой внутренний IP , а еще хуже если IP ТОГО роутера

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Да всё верно.
Получается полная ж,,,?

вопрос надо решать с уделенной железкой , там надо колдовать .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

там роутер мегафон стоит R100 точнее нет, хуавей

ну так в чем проблема !??!?!?!
берете латвийский роутер
на DFL поднимаете PPTP сервер , на латвийце делаете PPTP клиента ,
вашу железку в подсеть латвийца , дальше правила , маршруты , получилось все в одной сети - ПРОФФИТ!!!!!
UDP бегает , с учетом цен на латвийцев можно легко уложится в 2500 русских рублей .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

так латвиеец это mikrotik как я понимаю, так хорошо, что там примерно нужно настроить помимо pptp clienta,? как я понимаю, что весть траффик с клиета в железку нужную мне, а потом, с жлезки из-за микротика всё в тунель? так,,

А ведь можно же на том же латвийце поднять pptp server, так как там есть внешний статический ip, а комп, что за дфл, подрубиться туда, даже меньше правил писать.

на вкус и цвет товарища нет , я вам предложил идею , как решать вам выбирать .
идею я вам подкинул.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку