Подскажите как настроить порт форвардинг на DFL-800. Пробовал по документации - там правда для FTP- сделал подобие, изменив протокол и порты (тоже перебрал все что можно). Не получается блокирует всё входящее. Делал all_udp, all_tcpudp, вводил свой сервис - ничего. Кто-нибудь знает как настроить правильно? Нужно открыть порты UDP с 41100 - по 41200 и 27960. Прошивка 2.20.02.12-7175.

Покажите все правила и вкладку sat

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У меня значит следующие настройки:

wan_ip = 10.43.128.38
wannet = 10.43.128.0/24
wan_br = 83.100.200.22
wan_qw = 10.43.128.1
lan_ip = 192.168.1.1
lannet = 192.168.0/24


стоит содинение с провайдером по PPPOE.
wan1 - соединение PPPOE.

Правила:
1. ping_fw =allow -lan -lannet -core -lan_ip -ping_inbound
2. UDP_map =SAT-any -all-nets -wan1 -wan1_ip -all_udp
3. allow_udp =NAT -any -all-nets -wan1 -wan1_ip -all_udp
Потом папка "lan_to_wan":
4.Drop_smb_all = Drop -lan -lannet -wan1 -all-nets -smb-all
5.allow_ping-outbound =NAT -lan -lannet -wan1 -all-nets- ping-outbound
6.allow_ftp-passthrough=NAT-lan-lannet-wan1-all-nets-ftp-passthrough
7.allow_standart = NAT-lan-lannets-wan1-all-nets-all-tcpudp

В правиле 2 на закладке SAT:
Перевести - IP адрес источника.
Новый адрес - wan1_br
Новый порт - ничего нет.

Разные сети. Полагаю, просто опечатка.


Почитайте http://forum.dlink.ru/viewtopic.php?t=64076 и сделайте сервис именно для ваших портов. Лишнего захватывать ни к чему. Но сервисы можете сделать TCP/UDP.

Новый адрес должен быть в локальной сети на компьютере, который вы хотите опубликовать в инете.

И последнее. Если речь о Quake сервере, то тут была подобная тема. Его сервер видели по IP. Но сервер как-то не дружил с другим сервером или каталогом. Не знаю, что именно, т.к. не в теме.
Короче, в этом плане у него вроде так и не получилось.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. Да опечатка:))
2. Почитал - не помогло.
3. Да мне как раз сервер надо поставить, но ничего не помогло, к сожалению. Может этот аппарат не подходит под это? Хотя настроек очень много. Такое работает на более простых аппаратах. Но правда там есть не порт-форвардинг, а виртуальный сервер - это не не одно и тоже? Говорят что вроде как все равно - что одно, что другое.

Вот так я делал для ФТП-сервера через DFL-210. Для DFL-800 все аналогично.
Вам нужно определить порты и прокинуть их в правилах.
viewtopic.php?t=61198&highlight=FTP
Еще почитайте вот это: viewtopic.php?p=343303&highlight=#343303

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

2-е правило должно быть Allow. С NAT тоже работает большинство приложений, но он для особых случаев.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юр, а почему wan1 ? Думаю, там core должен быть.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Согласен. Пропустил.


Получается, должно быть
2. UDP_map =SAT wan1 -all-nets -core -wan1_ip -quake_service
3. allow_udp =Allow wan1 -all-nets -core -wan1_ip -quake_service

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Доброе время суток!
Не смог найти "подобной темы", упомянутой выше YuriAM.
Но, очень правильный и актуальный вопрос помянут судя по всему в этой "подобной теме" - очень интересует:
"сервер как-то не дружил с другим сервером или каталогом"
- Может уже кому-нибудь удалось таки подружить собственный сервер Кваки3/ОпенАрены (подключенный в интернет через ДФЛ) и мастер-сервер, например: dpmaster.deathmask.net по юдп-порту 27950 ?

Проблема в том, что похоже ДФЛ как-то не правильно открывает доступ для упомянутого игрового сервера в интернет к мастер-серверам, поэтому на этих мастер-серверах не появляется соотв. записи игровых серверов, откуда эти записи затягиваются клиентскими частями пользователей игры. - И соотв., пользователи не могут подключиться к такому игровому серверу. Эта проблема подробно описана, например, по ссылке.

Соответственно игровой сервер работает и к нему можно подключиться из интернета по ИП, поэтому эта сторона вопроса здесь не рассматривается. А вопрос в том, что игровой сервер не может передать свои реквизиты на мастер сервера по ЮДП-порту 27950.

Настраиваю обсуждаемый выход с игрового сервера на мастер-сервер стандартно: НАТ лан:игровой_сервак ван1:мастер-сервер порт:27950

C юникс-сервера, на котором крутится игра, по телнету получаю следующую картину:

_________________
ДФЛ-210/ДФЛ-800

Ну... мне в глаза бросается тот факт, что правило прописано из lan-в-wan, а стучимся мы на dfl из wan-а.

По идее, dfl дропает соединение, потому что правила нет. Разрешающее правило из lan-в-wan не означает, что в обратную сторону оно будет работать тоже. Нужно входящее обратное правило, позволяющее получать пакеты из wan по 27950. Игра то не по 27950 порту коннекты принимает скорее всего, это только порт-браузер.

Всё сугубо имхо.

Всё верно, с подключением к серверу Арены("Кваки") проблем нет и из локалки и из интернета. - Порт 27960 (для входящих соединений), который слушает сервер, успешно опубликован через ДФЛ в интернет (с помощью двух стандартных правил публикации НАТ/САТ) и по внешнему ИП можно подключаться к серверу Арены - я про это в третьем абзаце описал.

Проблема именно в исходящем подключении сервера Арены к "мастер-серверу", на который сервера Арены стучатся по порту 27950, чтобы сообщить о своём существовании, и в обсуждаемом случае этого не происходит

_________________
ДФЛ-210/ДФЛ-800

Ну так и?
Порт 27960 опубликован, коннекты идут.
Порт 27950 для Арены, в правиле прописаны исходящие подключения в wan, а не входящие из wan. Если нет правила для подключения, то конечно арена не сможет отображать. Если конннект инициализирует арена, правило
НАТ лан:игровой_сервак ван1:мастер-сервер порт:27950
не работает.

Сервер Арены находится в локалке, а мастер-сервер за ваном "в интернете". И по моим представлениям, Арена должна отправлять свои данные на мастер-сервер на порт 27950 из локалки в ван1. - Не вижу где здесь нарушена логика.
Причин же, почему этот сервер Арены не может связаться с мастер-сервером действительно может быть много, и одна из них - это неправильный способ НАТа для некого специфичного протокола, по которому идёт соединение серверов Арены с мастер-сервером. По крайней мере подобные сложности мне известны для фтп-серверов за маршрутизаторами. - Может здесь похожий случай. Хотя у меня есть несколько версий, не связанных с ДФЛ-ем, а например с конфигами самого сервера Арены или ещё с какими-то нюансами, о которых я пока не знаю. Но, хотелось бы отбросить хотя бы версию, в которой проблема с настройкой ДФЛ.

_________________
ДФЛ-210/ДФЛ-800

Логика нарушена здесь в том, что мы не являемся разработчиками кваки3, и понятия не имеем, как на самом деле работает клиент-сервер. И я не понимаю, почему так сложно сделать правило wan-lan для 27950, что Вы так яростно защищаете позицию "его не должно быть и точка".

Может быть арена отправляет запрос на мастер-сервер, коннект поднимается, он уходит, коннект закрывается. Всё классно, арена рада.

А потом мастер-сервер в цикле опрашивает все арены, которые у него отметились по 27950, и достучаться не может, ибо порт закрыт. Соединение первое закрылось, НАТ уже не работает. Поэтому в списках нет. ИБо есть какой-то механизм актуализации данных, чтобы не висели "призраки", кто-то должен постоянно долбиться и проверять "а работает ли хост".

Откройте логи idp, вбиваете ip адрес мастер-сервера и смотрите, в каких правилах он светится и отбивается, по каким портам и каким default rule его дропает.