По случаю мне удалось приобрести d-link dfl-800, давно мечтал хотяб 210 модельку. Ну ладно не об этом..
Домашняя сеть из 5 компов, на сервере где и установлен фаер запущено зеркало под Nod32 обновление, без фаера dfl-800 все работает отлично. К обновлению хочу дать доступ адресам из Wan, тех которые у нашего провайдера считаются локальными. Компы с лана сидят на длинковском гигабитном свиче и имеют доступ в инет через серв 192.168.0.1->dfl800->adsl (с белым ипом). И локальные обновляются без проблем.
Мне нужно чтоб Wan адреса имели доступ для Tcp к порту 8081 на сервере, для обновления с моего зеркала.
Искал инфу что то все вокруг да около. Если есть уже ответы на эти вопросы дайте пожалуйста ссылку.
Заранее благодарен

Ну что нету спецов?
Неужели нету ни у кого ответа? Мануал хотяб...........

Пробовал настроить как в факах по перенаправлению портов. Нифига.
Вот логи
2008-08-10
00:32:52 Warning RULE
6000051 Default_Rule TCP wan1 94.28.202.15
212.12.17.252 2768
10000 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-08-10
00:30:20 Warning RULE
6000051 Default_Rule TCP wan1 94.28.239.239
212.12.17.252 3102
10000 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-08-10
00:30:14 Warning RULE
6000051 Default_Rule TCP wan1 94.28.239.239
212.12.17.252 3102
10000 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-08-10
00:30:11 Warning RULE
6000051 Default_Rule TCP wan1 94.28.239.239
212.12.17.252 3102
10000 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-08-10

в порт форвардинг, порт открыл?

Я сделал как написано в факах по перенаправлению портов. Уже пробовал по другому, и так и так, пока ничего.
Возможно не там ковыряю вообще. Где Порт форвардинг покрутить? Может в Nat Pools ? Я добавлял в ip rules и адрес буке закладке

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Я как понял если у меня адсл с PPPOE соединением, то под ip_wan делать, а не как в той ссылке wan_ip

Не имеет никакой разницы, как в АдрессБуке Вы назовете адрес - wan_ip или ip_wan. Суть от этого не поменяется - это тот адрес, который Вы получаете от ADSL'я.
Кстати, а что у Вас за ADSL-железка?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Acorp ADSL2+ 120М спринтер
настроен бриджем

Нет пока не получилось, делал как писал, нифига
Адрес серва с нодом 212.12.17.252, а 94.28.144.103 удаленнный который хочет обновиться.

2008-08-10
02:42:35 Notice RULE
6000060 LocalUndelivered TCP wan1 94.28.144.103
212.12.17.252 2508
10000 unhandled_local
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-08-10
02:42:29 Notice RULE
6000060 LocalUndelivered TCP wan1 94.28.144.103
212.12.17.252 2508
10000 unhandled_local
drop
ipdatalen=28 tcphdrlen=28 syn=1
2008-08-10
02:42:26 Notice RULE
6000060 LocalUndelivered TCP wan1 94.28.144.103
212.12.17.252 2508
10000 unhandled_local
drop

Так ничего и не получилось. Попробовал свои почти все варианты, и по факам проброс портов и с дополнительным адресом.
С трафик инспектором не проблема, с юзер гейтом не вопрос, фаерволы типа оутпоста как свои пять пальцев, а тут хрену на руль
Короче сбросил все настройки которые накрутил. Так пока и осталось.
2008-08-11
00:05:55 Warning RULE
6000051 Default_Rule TCP wan1 94.28.138.95
212.12.17.252 3493
10000 ruleset_drop_packet
drop
ipdatalen=32 tcphdrlen=32 syn=1
2008-08-11
00:05:52 Warning RULE
6000051 Default_Rule TCP wan1 94.28.138.95
212.12.17.252 3493
10000 ruleset_drop_packet
drop
ipdatalen=32 tcphdrlen=32 syn=1
2008-08-11
00:04:07 Warning RULE
6000051 Default_Rule TCP wan1 94.28.144.103
212.12.17.252 2714
10000 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

Настраивал 2 правила в рулесах Sat и Allow.
Предварительно создавал сервис под нод на 10000 порт, алг там не трогал. В 2 правилах пробовал и под Нат и алов давать, результата ноль. Локалка домашняя на диапазоне 192.168.0.1
В адрес буке забивал адреса выданные провом, пробовал и локальные вбивать. Я уж фиг знает чего надо. Направьте хоть в какую сторону надо смотреть! Суппорт где?

Ты уверен, что при написания правил для маппинга портов ты указал верный IP адрес твоего PPPoE соединения? Обрати внимание, что этот объект (адрес) заводится автоматически, после создания PPPoE на DFL

если устройство настраивалось визардом, то правила должны быть такие:
SAT wan/all_nets->wan_ip/wan | NOD32 service | SAT->NOD_SRV
ALLOW wan/all_nets->wan_ip/wan | NOD32 service
если pppoe ручное:
SAT pppoe_int/all_nets->pppoe_int_ip/pppoe_int | NOD32 service | SAT->NOD_SRV
ALLOW pppoe_int/all_nets->pppoe_int_ip/pppoe_int | NOD32 service

Судя по LOG зеркало для ВНЕШНИХ интернет пользователей.

Спасибо ребят! Сегодня попробую, отпишу результаты.
Я сам когда забивал адреса в адрес буке засомневался что нужно вводить, потом вручную пытался менять, там же в буке днски от прова выставлял и адрес который выдается провом (за модемом, ван, белый ип).
А в мануалах по адрес буку четкого ответа не увидел.
В визарде я всего лишь указал PPPOE соединение свое, а больше там ничего и не крутиться, ну и пароль на вход в фаер.
Да зеркало для внешних инетовских пользователей.