Всем добрый день!
Имеется локальная сеть, "меж. сетевой экран" DFL210, локальная сеть провайдера, и в ней компьютер с прокси сервером на котором есть инет.
Такое возможно? Прокси с авторизацией логин-пароль. Сейчас с нашей стороны комп с прокси сервером на котором настроен прокси каскадинг на тот сервер.
Заранее спасибо!
ps еще к своему стыду не нашел как virtual server на нем поднять (DFL210)

Нет, авторизации на прокси не добаиться, форвардинг на прозрачный прокси -- возможно.
Настройка виртуальных серверов:
http://dlink.ru/technical/faq_firewall_33.php

спасибо Станислав, но я не нашел как там слушать определенный порт? и перенаправлять тоже на определенный порт?

А слушать не получиться, да и не нужно. Нужно перехватывать все пакеты и переделывать заголовок на нужный IP и порт, с помощью SAT правила.

Станислав, еще один вопрос с портами возник, с радмином, поиском прошелся, но решения не нашел, и оказался в некотором тупике, настроил два правила:

первое
Name Radmin_to_RCOMP
Action SAT
Service all_tcp

Source
Interface wan
Network all-nets

Dest
core
wan_ip

Далее на вкладке SAT выбрал комп на котором стоит радмин и прописал порт
Флаг ставил на All-to-One Mapping: rewrite all destination IPs to a single IP
и убирал результат один

второе
Name Radmin_to_RCOMP-2
Action Allow
Service all_tcp

Source
Interface wan
Network all-nets

Dest
core
wan_ip

подключение не происходит, в логах пишет:

2007-11-08
11:54:06 Info CONN
00600001 Radmin_to_RCOMP-2 TCP wan
lan 10.9.24.13
10.9.24.1 4030
conn_open

rev=1 satdestrule=Radmin_to_RCOMP conn=open

попробуй поставить в
Source
Interface any
в обоих правилах

спасибо совет, но он к сожалению не помог

to Tyk-Tyk

у меня проброс портов во внутреннюю сеть так настроен... к примеру OpenVPN

первое правило:
Action: SAT
Service: OpenVPN
Schedule: (None)

Source
Interface: any
Network: all-nets

Destination
Interface: core
Network: wan_ip

На вкладке SAT галочка на Destination IP Address
New IP Address: IP компа
New Port: номер порта

галка на "All-to-One Mapping: rewrite all destination IPs to a single IP" не стоит

второе правило:
Action: Allow
Service: OpenVPN
Schedule: (None)

Source
Interface: any
Network: all-nets

Destination
Interface: core
Network: wan_ip

по такому принципу у меня настроены проброски портов и для Telnet, SSH и FTP. Все работает на ура.

Правда у меня по умолчанию все исходящие из локалки разрешены

сорри
соврал
галка на "All-to-One Mapping: rewrite all destination IPs to a single IP" не стоит только для OpenVPN для всех остальных стоит

замените действие второго правила с Allow на NAT

2all не понимаю, но не ловится крокодил и кокос не растет, может быть надо добавить что нибудь в таблицу маршрутизации?

это понял, но другая непонятка возникла, первый комп ходит замечательно, с записью в логах:

2007-11-09
11:42:29 Info CONN
00600001 Radmin_to_C-2 TCP wan
lan 10.9.24.ХХ (комп с которого захожу)
10.9.24.ХХ (DFL-210) 3550
4899 conn_open

rev=1 satdestrule=Radmin_to_C conn=open
2007-11-09
11:42:29 Notice RULE
06000005 Radmin_Access TCP wan
10.9.24.ХХ
10.9.24.ХХ 3550
4899 ip_verified_access
access_allow
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

А вот это лог, с другого компа

2007-11-09
11:42:31 Warning RULE
06000051 Default_Access_Rule TCP wan
10.9.36.ХХ (с которого не могу зайти)
10.9.24. ХХ (ВАД-210) 3940
4899 ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

В правилах прописано
Source
Interface: any
Network: all-nets
Прописывал в Network IP нужного компа, результат все равно 0, если не считать запись о блокировке в логах

в общем со всем разобрался, всем спасибо! настроить авторизацию на прокси можно: на локальных машинах ставите IP прокси сервера, а на проксе авторизацию по паролю.