Добрый день.

Есть такая задача... В локалке стоит веб-сервер, реальник напрямую на который вешать не хочется.

На серваке айпи вида 192.0.0.100
маска /24
гейтвей 192.0.0.1

На Wan1 висит реальник .2.. Гейтвей для него .1
Всего провайдер дает 14 реальников, соответственно .1 гейтвей и .16 бродкаст.

Как настроить девайсину, чтобы она все запросы, которые валят на, скажем, реальник .3 или любой другой, перенаправляла все на веб-сервак в локал нетворке с 192.0.0.100

Вроде делал ARP Publish для .3 реальника, заводил правила для SAT и NAT всего что валит на .3 - прокидывать на .100, а именно all_tcpudp

Но не пашет.

Рулезы для САТ и НАТ в топе.

SAT, NAT и Allow - все обязательны.

А вообще, по вашему описанию, ничего не понятно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Распишу ситуацию более подробно.

У меня один канал. Провайдер дает мне подсеть
гейтвей 78.107.129.1
маска /28.
На Wan1 интерфейсе прописываю 78.107.129.2
Wan1gw - 78.107.129.1
Wan1net - 78.107.129.0/28
Wan1_dns1 - 195.14.50.1
Wan1_dns2 - 195.14.50.21

LanIp - 192.168.0.1
LanNet - 192.168.0.0/24

Задача - поставить Web сервер и Mail сервер, но ЗА DFL-800, то-есть подключить оба сервака к LAN или DMZ интерфейсам DFL-800.
Вот что и как настроить, чтобы, скажем все запросы которые валят на реальник 78.107.129.3 - шли на Web-сервер, а 78.107.129.4 - на Mail-сервер?
Подсеть для DMZ пока не конфигурил.

В IP правилах - только SAT/NAT DNS relay и http_https_outbound (80 и 443 порты) в данный момент для доступа в интернет.

Надо сказать, второй вариант постановки читается намного приятнее.

Сдаётся мне, что инструкция http://dlink.ru/technical/faq_firewall_34.php точно для вас.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Попробовал сделать все step-by-step, все равно не получается

Может можно реализовать все это используя VLAN'ы?

Смотря как вы их собираетесь использовать. DFL VLAN'ы понимает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну, скажем, завести вот такую запись -
Интерфейсы - VLAN - Добавить

Имя - ХХХХХ
Интерфейс - wan1
VLAN ID: 1

IP-адрес - соответственно, реальник (далее VLAN_ip_1) при обращении к которому нужно переадресовывать все пакеты на сервак в LAN'е (веб или мейл)
Сеть - wan1net
Основной шлюз - Wan1gw

А потом добавить правила SAT, в котором source IP/net - any/all nets
и destination - core/VLAN_ip_1

Ну и соответственно allow

Просто я пробовал делать как написано в мануале, который вы посоветовали, но при этом создаваемый в ARP Publish реальник даже не пингуется, при этом я пробовал заводить правило для разрешения всего icmp откуда угодно куда угодно.

Будет работать. У меня именно так и работает в одном случае.

То что он не пингуется, не значит, что он не работает. Вроде бы он и не должен пинговаться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Насчет ARP Publish - я делал все один к одному как в мануале, за исключением айпишников, при этом все правила, которые в мануалах были указаны - я создавал и вешал на самый верх. Но все равно не работало (