Всем привет. Приобрёл это чудо. Доволен как слон, но очень мало по нему инфы.
Запнулся на самой простой теме. Мне надо чтобы клиенты имели доступ к сетевому диску.
Я хочу прописать маршрут на DFL , как это делается обычно с компьютера из командной строки route add -p 192.168.30.0 mask 255.255.255.0 192.168.3.8
Причём с клиентских компов до серверов в другую подсеть пинги идут в обе стороны. Но доступ по шаре закрыт. Если прописать локально маршрут на компьютере, то сетвой диск по шаре становиться виден.
Т.к. прописывать маршруты уже поднадоело, хочу этот маршрут указать на шлюзе DFL 260,чтобы больше не вспоминать об этом.
Картинку сделал максимально понятной.
Что я сделал. Создал в разделе routing tables маршрут, благодаря которому заработали пинги.
Но шара так и недоступна. Просьба помочь или подтолкнуть в нужном направлении.

как то так, только не забываем про правила

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

но я бы избавился от этого роутера , и просто сервера вынес бы в отдельный Vlan

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

У меня стоит такой маршрут на первом месте. Благодаря ему идут пинги, при его отключении пинги не идут.
Vladimir22 , подскажи поподробнее с правилами. У меня в правила прописаны, перенаправления портов, впн, удалённые входы и т.д. . А для доступа на подсеть на сервер что там надо прописать ?. Хоть в кратсе. Спасибо.

Тему можно закрывать. Пустил трафик в правиле из 3-й в 30 сетку по всем портам и заработало.

У вас возникала проблема из-за stafull, приведу пример для понимания "как это работает" на примере tcp handshake. ПК из сети 192.168.3.0/24 пытается получить доступ через DFL в 30 сесть. Первый пакет TCP SYN проходит через DFL (DFL его перенаправляет на шлюз), ответ же TCP SYN ACK согласно CIDR, идет напрямую на компьютер минуя DFL. Следующий пакет TCP ACK опять отправляет через DFL, а DFL его блокирует, потому что не видел пакета SYN ACK который не прошел через DFL. Как видите все логично, в таких случаях рекомендуем применять правило forward fast, которое не контролирует состояние и "тупо" пробрасывает трафик.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

ой спасибо Sergey Vasiliev , все как то этот механизм мне не давался в понимании , а тут вот оно на пальцАх расписали

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Классика жанра, нужно сохранить ссылку, не потому, что я этого не знал, а потому что очень часто приходится объяснять, почему в такой схеме нормально не работает. Схемка, правда, неудачная, при первом взгляде кажется, что DFL и таинственный "роутер" соединены отдельным шнурком.
И это вовсе не особенность DFL, точно так же ведут себя все файрволлы и NAT-ы, неважно, запихнуты они в железку или живут на обычном компьютере
(Vladimir22, Вы меня откровенно удивили )

Кстати, "FF" не лучший выход -- он и работает медленнее Allow вопреки названию и на разные грабли при его использовании налетаешь куда чаще. Лучше все-таки переделать топологию на нормальную.