День добрый.
Имеем следующующую проблему с DFL-210:
Перелопатив несколько манов по настройке порт-маппинга, уперся в то, что ничего не выходит )
делал абсолютно так же, как указано в FAQ по настройке тут : http://support.dlink.com/faq/view.asp?p ... 20DFL-1600 и тут download.php?id=17
в итоге, после включения ведения логов вижу следующее:
http://i.piccy.info/i3/75/5a/507d7c0f6c ... 39675.jpeg

Подскажите пожалуйста, господа эксперты, в чем может быть дело?


P.S: прошивка 2.20.03.08-8260

В итоге у вас две неработающие ссылки и слишком мало информации о вашей проблеме. Тут уже несколько раз с позором признавали, что на форуме нет ни одного приличного телепата.

Не надо стесняться утомить нас деталями. Что за правила gu и terminal1?

И сразу скажу. Ликвидируйте в ваших правилах интерфейс any. Указывайте всегда конкретный. Например, wan.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

При смене any на wan наблюдается то же самое.
gu - правило для использования Kerio VPN Client, работающий на порту 4090
terminal1 - для терминального клиента windows 2003, порт 3389
Был создан адрес "serv", который использовался в качестве Destination adress в настройках SAT обеих правил.
Созданы 2 сервиса, соответственно kerio и terminal.

Вероятно для керико вы создали не корректный сервис. Насколько я помню он так же использует протокол GRE, его в вашем сервисе нет. еще раз проверяйте объекты и правила, данная функция проверена и работает.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сначала добейтесь работоспособности rdp сервиса. Т.к. это наиболее простой вариант.

Покажите ваши правила для него.

И расположите их выше всех остальных, т.к. они могут помешать.

Возможно, дело не в DFL, а в Керио.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Удалил ВСЕ правила, создал заново только для rdp.
Вот скрины:
http://i.piccy.info/i3/fe/2f/a5a47b71d8 ... cae75.jpeg
http://i.piccy.info/i3/7f/2f/6c036e6749 ... 62dc7.jpeg
http://i.piccy.info/i3/cd/3a/0ddb0bb1d6 ... 9eeae.jpeg
http://i.piccy.info/i3/32/02/a4a73210c7 ... f3adb.jpeg
http://i.piccy.info/i3/58/2a/820ff8bd1f ... 96bcd.jpeg
http://i.piccy.info/i3/4b/43/c028e91c32 ... 2d8e5.jpeg

Сервис rdp не трогал:
http://i.piccy.info/i3/3b/65/9963dcd25d ... 196a4.jpeg

Результат тот же - таймаут на клиенте.

при этом терминал отлично работает на Линксисовском девайсе с такой настройкой:
http://i.piccy.info/i3/81/f6/a172253d3c ... b5f93.jpeg

На компьютере что стоит шлюзом?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.