Пожалуйста, помогите настроить правила встроенного фаера(они вроде одинаковы для всех моделей). При попытках блокирования доступа из WAN в LAN инет полностью блокируется.
Необходимо полностью отключить возможность доступа юзеров из Инета в ЛВС. Доступ идёт по DSL, IP статический.
Заранее благодерен.
Просьба к модераторам: можно ли некоторые стандартные правила выставить на сайте, скажем для примера....

а там изначально всё так и настроено....
это последние 3 правила которые нельзя изменить....
там NAT неотключаемый... те достучаться до LAN из WAN можно только через virtual server .... примеры настроек там тоже есть ...поумолчанию всё выключено....

А эти правила активны? Просто напротив них галок никаких не стоит, и при промотре они отключены....Как мне кажется..

они активны.... недоступны для редактирования....и их невозможно отключмть

Вот что интересно: в DI-604 есть встроенное неудаляемое правило, блокирующее доступ из LAN и WAN в LAN для всех IP по всем портам.
Правило активно, но доступ в интернет есть.

Когда я создаю ещё одно ТОЧНО ТАКОЕ ЖЕ правило, доступ в Интернет обрубается.

В инструкции написано, что приоритет правил Firewall выстроен сверху вниз, т.е. верхнее правило обладает наибольшим приоритетом.
Хорошо - создаю новое правило, разрешающее доступ для TCP-порта 80.
Запускаю браузер - HTTP молчит.

ну вообщето эти неотключаемые правила скорее всего "виртуальные"... те насамом деле таким образом описано наличие NAT с точки зрения Firewall....
какое правило вы создаёте ??? на доступ откуда и куда ???
из LAN в WAN ???
из WAN в LAN ??? дык создайте виртуалсервер и правило само появится какое надо.....

А нафиг мне нужен виртуалсервер?! У меня нет HTTP-серверов. Мне нужен клиентский доступ по порту 80. И потом, не зря же существуют правила Firewall. Если они есть, значит их для чего-то создали, и они должны работать.

И ещё: какие порты UDP и TCP нужно открыть, чтобы получить доступ по NetBIOS к определённым компьютерам в локальной сети? Мне нужно сделать так, чтобы они появились у меня в сетевом окружении, я при этом был для них невидимым, но не отключать службу доступа к файлам и принтерам, ибо она нужна мне в квартирной сети.

вы в курсе вообще как NAT работает ?????
ваш комп который в LAN с порта ххх даёт запрос на порт ууу сервера который в WAN (для HTTP ууу=80) через шлюз по умолчанию(604 маршрутизатор) ... маршрутизатор ловит этот запрос и отправляет его уже от своего имени (со своего WAN IP) изменяя номер порта с xxx на zzz....и запроминает это в своей таблице ссоединений...когда от сервера приходит ответ с порта zzz он перенаправляет его в LAN на IP адрес той машины которая посылала запрос, меняя при этом номер порта обратно на xxx....
пекеты которые пришли из WAN и не являющеся ответами на запросы , либо отправляются на соответствующий виртуалсервер (если таковой создан) , либо на DMZ адрес (если таковой включен) либо попросту игнорируются.....
таким образом доступ из WAN в LAN возможен либо на определенный порт (диапазон портов) на конкретный компьютер(сервер), либо на комп IP которого прописан как DMZ... других вариантов нет так как NAT в устройствах серии DI неотключаемый...
а правила фаервола там бонусом .... их всего 8 (добавляемых пользователем)...

получить доступ к компьютерам (те к нескольким ) находящимся со стороны LAN ,при этом находясь со стороны WAN неполучится никак .... всё из за того-же неотключаемого NAT ....вовсяком случае без дополнительного софта...

Значит можно не беспокоится: фаер работает?
Но если я ставлю галочки напротив этих 3-х правил, которые отключить нельзя, то инет обрубается.
Что это такое? Если они работают, значит они и должны работать при включенной галочке, или при выключенной, или это просто информация о стандартных неизменяемых правилах, залазия в которые я нарушаю что-то?
Все настройки остальные минимальны. Вирт сервера нет.

Есть кто с Д-Линк, что бы детально ответить на вопрос. А то у нас получается спор какой-то....

у тебя какая версия прошивки ????
похоже это глюк в этой версии....
я просто отвечал глядя на свой 804... у них интерфейс похож как 2 ведра вода (у 804 добавлен VPN ) а щаз залез на 604 с прошивкой 3.06 и вправду правила без галочек ... включать не пробовал ,так как залез на него из инета ,а если инет отвалится то пионерка сама настройки не поправит...
так что желательно обновить прошивку.....
несмотря на неактивность правил доступ к сети за 604 закрыт... за исключением RADMIN-овских портов самого маршрутизатора которые я сам и открыл....
самое интересное что и от виртуалсерверов правила не добавились хотя всё работает.....
буду обновлять прошивку на всяк пожарный...

Маза фака. СЛОВ НЕТ!!!!!!!!!
Звонил в Д-Линк тех поддержку, там с трудом поняли, о чём я говорю. но заверили, что эти правила работают, стоит там галка или нет....
После слов Gapey волосы становятся дыбом: если действительно доступ есть, то тогда я зря на это надеюсь...
Просмотреть с другого компа из Инета пока нет возможности....
Прошивка самая последняя с сайта D-Link.
выходит. что фаервол ваще не рабочий?

И ваще, на кой тогда этот форум нужен. Закройте его к ....
Разве служба техподдержки не обязана отвечать на КАЖДЫЙ вопрос здесь?

steklo
Вы вообще понимаете принцип NAT? Каким макаром Вы пытаетесь попасть из WAN в LAN? Какой, извините, адрес назначения вы пишите? Попасть извне внутрь НЕ-ВОЗ-МОЖ-НО.