День добрый.
Ситуация такая в серой сетке (за натом) стоит DI-604, за которым подсеточка 192.168.0.х. Просто из серой сети (адресация 10.х.х.х) свободно подключаемся к удаленному рабочему столу (с белым адресом в инете), а из-за 604-го никак!
Подскажите пожалуйста, возможно ли это принципиально и где рыть ?
P.S. H/W F1, FW обновили до 3.14

Т.е. 604 через серую сеть выходит в интернет через нат. И через этот адрес Вы не можете попасть на RDC за 604-м?
Просто смущает "подключаемся к удаленному рабочему столу (с белым адресом в инете)"

Нет, Станислав, немного не так. Есть основной шлюз в инет с натом, и в приватной сети за этим шлюзом стоит еще 604-ый (отделяет офис клиента), вот из сети этого клиента проити на RD в инете не получается. С компьютера же стоящего, за первым (основным шлюзом), т.е. в одной подсети с 604-м никаких проблем.

Т.е.
INET <-> PC_NAT <->DI-604_NAT <-> lan ?
Я думаю, что проблему нужно искать на PC. А точнее смтореть что у него в nat таблице когда идёт идёт сессия с сети за 604-m

На PC проблем вроде не должно быть, ведь с компьютера, в одной подсети с DI-604 я нормально захожу на RD

Правильно. Но при обращении за сервером трафик уже идёт через второй нат, где на него опять накладывается трансляци портов и адресов.

Я отчасти с Вами согласен, но что поправить, если всё остальное работает? И самое главное, в теории то проблем не должно быть? Я имею ввиду вообще количество натов в цепочке.

Теоретически как раз проблем быть не должно.
Если всё остальное работает, то чем отличается rdp, скажем от http? Только нумерацией портов назначения.

Да, но вот ситуация еще ухудшилась Дали 604-му на WAN белый адрес и опять же из-за него подцепиться по RDP не получается !!!!
Вот хотелось бы узнать может это специфика ната у 604-го, может тут надо ставить 804 или 808? Остальные свои функции (собственно только нат и пару правил фильтра и экрана) он (604) нормально выполняет.

Схемку новую обрисуйте, пожалуйста.
NAT на всех DI-6(7,8)xx одинковый, меняется только колличество записей.

Гдето в Инете живет WindowsTerminalServer....

1. у D-Linka : WAN - 217.16..... LAN 192.168.0..... ;
у компа 192.168.0.... пытаемься подключиться к WindowsTerminalServer... не получаеться

2. даем компу адрес 217.16..... выкидываем длинк(шнурок из его WAN втыкаем в комп).... WIndowsTerminalServer прекрасно позволяет работать с ним.

Вопрос
Почему через NAT DLinka не проходит соединения с TerminalServer'ом

Попробуйте вариант 1, только во вкладке tools->misc включите функцию SPI

Сделали по варианту 1 с SPI - ситуация не изменилась.
Есть ещё варианты???

Только что настроил стенд, rdp запустился без проблем.
Когда DI-604 настроен по первому варианту, вы безпроблем можете ходить в интернет? Или хотя бы пинговать тот хост?

Хост пингуется, народ ходит в интернет без проблем в обоих вариантах. Это-то и огорчает.