Задача:
1. Развернуть в DMZ WEB и FTP с нестандартыми портами.
2. Организовать доступ к этим ресурсам на основе локальной базы учётных записей пользователей на устройстве DFL-800.

Что сделано
1. Созданы данные серверы WEB1, WEB2, FTP1, FTP2
2. Организован доп. адреса на WAN1 интерфейсе. К ним привязаны нужные порты для эти ресурсов. Всё благоаолучно работает. Могу зайти!
3. Организуем локальную базу пользователей. Делаем настройке как сокращенном варианте описания на изделие. Добиваемся чтоб выскакивало окно авторизации.

И ..... и залогинюсь я или не залогинюсь на устройстве доступ к ресурсам в DMZ всегда имеется. Что за хрень. И как поправить положение.
Я пока не поднимаю вопрос чтоб Сидоров мог ходить только на сервер WEB1 и FTP1, Петров только на FTP2.

И вообще возможно ли такое с помощью DFL-800 или какого другого агрегата.

Я думаю что девайс тебе сможет помочь только перенаправлением портом на твои локальный WEB и FTP сервера. За авторизацию будут отвечать они, но не как ни DFL. Насколько мне известно локальная БД в девайсе для таких вещей как например PPTP доступ.

Оба на - вот это новость. Как же таким образом действует эта локальная база аккоутов если работает в режиме из локальной сети в инет.

Я предпологал, что когда пользователи пробуют зайти на какой-то ресур в инете у этого пользователя выскакивало предложение пройти авторизацию и если всё тип-топ то ходи по глобальной сети пока не посинешь. А кому такого не дано - пошёл вон.

И логично предположить что ресур доступные на DMZ можно было сформировать(оформить доступ) аналогичным образом.

По описанию lan_auth как бы приравнена к локальной сети LAN, я сделал небольшое изменение и назначил на wan.

Тут сразу непонятно почему я в уже имеющемся объекте lannet не могу назначить свойство для авторизации. Хотя нельзя так нельзя и делаю как в описании.
Вот грешным делом и думал что заблуждаюсь или галку где-то не тут поставил или что-то наоборот забыл выбрать. Ведь устройству должно быть пошарабану откуда и куда ползут пользователи. Сказано на данный интерфейс авторизовать - будь добр сделай это, а то не пустим.

Что-то нет приговорчика от саппорта D-Link-а. И это пугает.

То ли задача у меня странная, то ли спрашиваю не так?

Не уже ли НИ КТО не ставил такой задачи - допуск с сетевым ресурсам без использования клиента VPN.
Да, наверно использование решения с VPN более значимое, т.е. наполненное сервисами сети.

Странно что тех.поддержка русского представительства D-Link игнорирует!!! Хотя вопросы были именно к ней, ну и конечно кто ставил себе такую задачу и решил.

Может я чего-то не понимаю не то делаю поправьте, направьте. Необходимо решение.

Заранее спасибо всем кто ответил и ответит на сей глас страждущено в пустыне информации.

я подсказать не смогу потому как таких задач ниразу не решал.

самое удивительное, что DFL-700 легко решает эту задачу.