Доброго времени суток
Сейчас стоим перед выбором подобного устройства и вот вопрос на который ненашел ответа, есть потребность в мапирование запросов из LAN в WAN по нестандартным портам, в явной форме этой возможности не нашел.

опишите подробнее чего вы хотите добиться.

_________________
С уважением -- Александр Шебаронин.

Есть некое количество служб в локалке для обеспечения повышенной безопасности(мне так хочется думать) эти службы выведенны на нестандартные порты(примитивный пример, внутренний почтовый сервер ходит наружу за почтой по 10110/10025 порту на проксере запросы на эти порты мапируются на конкретный внешний адрес на 110/25, проксер хочется поменять на чудо железку), к сожелению таких служб около 10 шт. соответственно и нужна функция которая будет позволять мапировать такие запросы.
Статические маршрут возможно подойдет но тогда возникает вопрос о портах и авторизации по IP адресу
Добавлю еще один вопрос
Использование именно 600 модели пока не обусловленно ничем, возможно использование другой модели более просто решит мои задачи, если да то буду блогадарен за подсказку

Я спросил что то архи сложное или архи глупое, ответьте пожалуйста

Честно не вижу особого смысла отказывать от прокси, обеспечить нормальный подсчет трафика 600 не сможет как вообще так и в частности по IP пользователя. Так что прокси скорее всего придеться оставить.

Его очень хорошо использовать для защиты сети, SI в более дешевых устройствах отсутствуют, и правил на железке порой не достаточно...

А проблемы внутренней безопасности сети по моему не стоит решать с помощью железки предназначенной для обеспечения внешней безопасности...

Подсчет трафика нас слава богу не мучает
Просто программный проксер с недавних пор не выдерживает активности с наружи и доставляет некое количество проблем
Апаратная штуковина по моему мнению должна закрыть эту проблему ибо железка, но то количество сетевых функций которые реализованны на программном проксере нужно както спроэцировать на железку вот и хочется понять как. В мануале не все однозначно описанно плюс опыт эксплуатации таких железок от Dlink`a у меня отсутствует вот и хочется услышать ответ.
Удивляет почему работники Dlink`a не отвечают, сомневаюсь я что спрашиваю какието запредельные вещи

для защиты из вне, а прокси пусть внутренний порт мапинг разруливает, на мой взгляд лучше наверно DFL-200 взять для soho пойдет... а разница в 40 $ c DFL-600 не значительна:)

2 RK
Спасибо за помощ

Сильно удивлен молчанием Сотрудников D-link. если я спросил что то не относящиеся к этому разделу так кинули бы тему в другой или ответели на вопрос, пойду покупать железку к конкурентам ибо если у длника такой сапорт по простым вопросам то боюсь с более сложными вопросами лучше не подходить

Уважаемый RK все верно вам ответил. Вы это хотели услышать? Зачем дублировать уже данные ответы?

_________________
С уважением -- Александр Шебаронин.

Потрясающи Пост называетя мапирование, вопрос заключался базово можно или нет мапировать порты.
RK действительно высказал свою точку зрения по реализации проблемы в целом и она не лишина смысла за что ему спасибо.
Но вопрос к Dlink`u задавался вполне конкретный и в место ответа на тех. задачу я получаю ответ о неправильности построения идеологии моей сети сеть уж какая есть такая есть, а вот умеет ли железка выполнять вполне конкретные функции которые явным образом не описаны в мануале или нет. Точто данный тех. оспект есть не во всех устройствах это я знаю точно и нигде толково в мануалах этот момент не расписан, обычно есть только короткая строчка о том что возможность присутствует, но вот взяв в руки девайс узнаешь что оказывается возможность то есть только при настройке one-to-one порты менять нельзя

Отвечаю: устройство не может перенаправлять трафик из внутренней сети, адресованный на определенный порт, на другие порты. Более того, разумность такого подхода мне не совсем понятна -- трафик по нестандартным портам ходит внутри сети -- зачем? Это ж защищенный внутренний сегмент. Файрволл закроет доступ ко внутренним ресурсам, и извне ждать подвоха не придется, а вот от внутренних аттакеров не спасет ничто -- они имеют прямой доступ ко всем ресурсам внутренней сети, и файрволл не в состоянии на это никак повлиять.

_________________
С уважением -- Александр Шебаронин.

Ура!!!! Спасибо. а с каой модели железки начинают это уметь или в принципе перекладывать пакеты между портами они не могут

Так как эта функция практически никем не востребована, она и не реализована

_________________
С уважением -- Александр Шебаронин.