Уважаемые коллеги. Имеется локальная сеть, подключенная к Интернет через DFL-200. Адресация - 192.168.0.ХХ/24. На файрволле LAN:192.168.0.100, WAN:195.111.111.111.
Для настройки внешнего доступа к серверу Oracle (192.168.0.50) мне требуется перенаправлять все пакеты, которые приходят на внешний интерфейс (195.111.111.111 порт 1531) на локальный адрес сервера (192.168.0.50 порт 1531)

Для этого создал:

Port Mapping / Virtual Servers

Name: Oracle
Source Nets: Blank (любая)
Users/Groups: Blank (любой)
Destination IP: Blank (адрес WAN)

Service: Custom TCP
Custom source ports: 0-65535 (с любого порта)
destination ports: 1531 (на порт 1531)
pass to port: Blank (без изменений - 1531)

Pass To: 192.168.0.50 (направлять на локальный сервер)

Schedule: Always

Intrusion Detection / Prevention: disabled

Но возникла проблема. При использовании NAT до сервера Oracle из вне достучаться невозможно, а при отключенном NAT пользователи сети не могут пользоваться Интернетом. Возможно ли отключить NAT только для одного порта?

На сервере фаервол есть? Он пропускает пакеты из всех сетей на этот порт? Кроме этого порта больше ничего не используется? В фаерволе роутера этот порт открыт?

ИМХО, это плохая идея - выставить порт сервера БД в и-нет, хотя бы, если можно, фаерволом откройте только для своих нужных внешних IP. У нас год назад во время пилотных испытаний на сервере win2000 стоял SQL и его порт был "прикрыт" политиками IPSec, но затем добавили 2-ую карту и политики "расползлись", оставив "щель". Так это тестовый сервер нам завалили через 1-2 дня.

Без виртуального сервера сделать такое нельзя. Можно выставить сервер в DMZ, но для этого надо чтобы у вас была маршрутизируемая провайдером подсеть с реальными адресами.

_________________
С уважением -- Александр Шебаронин.