Модем DSL-2520U настроенный бриджем -> DFL-210 (прошивка 2.20.01) поднимает PPPoE.

DFL-210 (192.168.1.1) настроен элементарно через визард. В сети два компа 192.168.1.2 (сервер) и 192.168.1.3.

Что сделать чтобы сервер CS видели в WAN?

НАСТРОИТЬ НЕ WIZAD'ом и открыть необходимые для сервера порты. Пример проброса портов тут http://www.dlink.ru/technical/faq_firewall_33.php

Это я уже видел и делал. Порты для CS сервера я пробросил. Так же пробросил для вебсервера и для торрента, и эти сервисы работают! А CS сервер нет. Сам сервер 100% рабочий. Не понимаю в чем проблема.

сервисы


рулесы

Обычно для проброса портов снаружи используют пару правил SAT-Allow. Кроме того, оно удобнее тем, что показывает реальные адреса, с которых обращаются. Может быть вашему КС серверу это и надо?

Сочетание SAT-NAT используется в основном для организации NAT LoopBack.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробовал SAT-Allow. В сущности и так и так работает. Но люди на сервер заходят только если им дать IP:порт. Похоже в списке мастер-сервера мой сервер не отображается. Тут какая-то заковырка. Не пойму куда копать.

Как видите порты DFL открывает. По поводу доступности или на мастер сервере, это уже вопрос к разработчикам программы.

Я просто к чему веду... Если убрать фаэрвол и воткнуть кабель в модем (настроив модем роутером + VirtualServer 27015 UDP), то всё работает, а через фаэрвол нет. Значит фаэрвол затыкает еще какие-то дырки. А вот какие, хотелось бы знать… Может кто-то знает? Откликнитесь!!!

Или, быть может, кто-то подскажет теорию, как можно найти. Заранее благодарю!

Можете посмотреть по логам устройства куда еще ломится ваш CS-сервер и не может пробиться через Default Rule.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вот что в логах... я сам недопонимаю что это...

В общем приобрел и теперь изучаю настраиваю. Первые впечатления много тонкостей и соответственно вопросов. Давайте немного продолжим тему проброса портов, но относительно 80 WWW. А то в DI-604 все очень просто, а здесь совсем не просо.

Вот и вы говорите пара SAT, Allow используется для проброса, чтобы айпи источника сохранился. А пара SAT, NAT для loopback.
1. Вопрос - а для чего используется "Forward fast" и как применять.
2. Для internal сети надо чтоб срабатывал как бы с наружи loopback.
т.е. как скомбинировать c SAT + Allow для internet.

Читайте руководство

4 правила: пара SAT-Allow для внешних клиентов и пара SAT-NAT для внутренних.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Drop (запрет на установку соединения)
Reject (запрет на установку соединения с отправкой сообщения источнику пакета о невозможности его доставки)
FwdFast (передача пакета без SPI (Stateful Packet Inspection))
Allow (разрешает установление соединения)
SAT (Static Address Translation - позволяет изменить адрес и порт источника или назначения)
NAT (Network Address Translation - позволяет изменить адрес источника пакетов)

http://www.ixbt.com/comm/firewall-dlink-dfl-210.shtml

_________________
DSL-2520U -> DFL-210

При попытке добавить пары правил
SAT + Allow
SAT + NAT
Для внешки продолжает работать, а внутри
выдается сообщение Error 403 - Forbidden
Уже запарился комбинировать. Хотя по примеру при одной паре правил How_to_configure_SAT_Port_Forwarding_for_DMZ_server.pdf
работает. Но это не мой случай.
Видимо он лезет на wan-ip и не переадресуется.
Непонятно с порядком обработки правил. Ведь у них есть перекрытия.

Сделал строго по документации:



Error 403 - Forbidden

Настройки WWW порт 80 победил и с локалки и с инета. Теперь элементарная вещь не получается. Проброс портов для eMule и uTorrent. Делаю вроде все как надо SAT + Allow
Тесты не проходят. Что за крючок может быть.