Добрый день!
Возникла следующая проблема с DFL-210.
Появилась необходимость организовать доступ удаленных пользователей по VPN. Ознакомился с инструкцией (http://www.dlink.ru/ru/faq/85/479.html), сделал все в полном соответствии. Само собой, настроил 2 правила:
• Name: fromPPtPclients
• Action: Allow
• Service: all_services
• Schedule: None
• Source interface: pptp_server
• Source network: pptp_ippool
• Destination interface: lan
• Destination network: lannet

• Name: toPPtPclients
• Action: Allow
• Service: all_services
• Schedule: None
• Source interface: lan
• Source network: lannet
• Destination interface: pptp_server
• Destination network: pptp_ippool
, где lannet - 192.168.7.0/24, pptp_ippool - 192.168.7.200-192.168.7.254

При попытке подключиться с удаленного компьютера получаю ответ, что подключиться не может из-за настроек параметров безопасности. В логе DFL-210 видим следующее:
Warning RULE
06000051 Default_Access_Rule TCP wan
внешний IP 4469
192.168.1.2 1723
ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

Ладно. Пробую сделать перенаправление портов. Ознакомившись с инструкцией (http://forum.dlink.ru/viewtopic.php?t=64076) приступил.
Создал свой сервис:
Name: http8080
Type: TCP
Source: 0-65535
Destination: 8080
Создал 2 правила:
http8080_SAT SAT wan1 all-nets core wan1_ip http8080
http8080_Allow Allow wan1 all-nets core wan1_ip http8080]
При этом в SAT указал адрес сервера к которому надо получить доступ.
Протестировал с сервера порт (http://www.utorrent.com/testport.php?port=8080). Получил положительный ответ, порт открыт. Пытаюсь подключиться с удаленного компьютера – нет доступа. В логе DFL-210 видим следующее:
Warning RULE
06000051 Default_Access_Rule TCP wan
внешний IP 35738
192.168.1.2 8080
ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

Попытка номер 3. Настраиваю удаленное управление этой железкой с wan-интерфейса.
remoteMgmt https wan wannet
Попытка подключения – неудачная. В логе DFL-210 видим следующее:
Warning RULE
06000051 Default_Access_Rule TCP wan
внешний IP 3056
192.168.1.2 443
ruleset_drop_packet
drop
rev=1 ipdatalen=32 tcphdrlen=32 syn=1

Вот. Вопрос. Как бороться с этим Default_Access_Rule? Что я делаю не так или не там? Помогите пожалуйста.

На всякий случай прошивка - 2.12.00.44-1877.
[/b]

up

Начать надо с того, что поставить свежую прошивку 2.20.03

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Обновил. Ничего не изменилось. В логах тоже самое.

http://www.dlink.ru/ru/faq/85/479.html обратите внимание на шаг 13

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

У вас 3 разных проблемы. Все не сложные. Правда неясно, почему не работает.

Я советую создать разные темы для каждой из них.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.