гуру, помогите, плиз!
надо настроить доступ к кардшаринговому серверу через 604, если это вообще возможно...
итак дано:
сервер находится на порту ЛАН 192.168.2.3 порт 10000
DHCP отключен
нужно сделать доступа из ВАН 192.168.0.1-255, а именно из локальной сети, которая подцеплена на ВАН. сам адрес ВАН-статик 192.168.0.3
Делаю 192.168.2.3 виртуальным сервером
прайват порт 10000
паблик порт 1100-5000 (судя по логам клиенты обращаются по портам примерно из этого диапазона)

в итоге в логах получаю что-то наподобие:
192.168.0.35:1145 192.168.0.3:10000 TCP попытка неавторизованного доступа блокирована
192.168.0.2:4456 192.168.0.3:10000 TCP попытка неавторизованного доступа блокирована

сам сервер из сети 192.168.2.1-255 доступен.

выделение 192.168.2.3 в DMZ также не помогает...

есть ли у кого какие соображения на этот счет, буду безмерно благодарен, а то просидел полночи в ковырянии и все бестолку...

прошивку сменил на 3.15, после настройки питание передергивал

В Вашем правиле все запросы от 1100-5000 транслируются в порт 10000 так и должно быть?
А вот судя по логам клиенты обращаются именно к порту 10000, я думаю, что нужно открыть именно его.

ну да, в принципе так.
только все равно не работает. делаю:

ip 192.168.2.3
private port 10000
public port 10000

и все равно клиент не может достучаться до сервера.
с другой стороны к 604 подрублен адсл zyxel 662, так там в настройках нат просто добавил строчку:

порт отправления 10000 порт назначения 10000 ip 192.168.2.3

и все отлично, извне сервер доступен... а тут не пойму в чем затык...

Непонятна схема. Откуда взялся Зюхел?

да тут все просто:
стоит задача сделать доступ к кардсерверу как из интернета, так и из локальной сети. поэтому стоит адсл зиксел, на дмз порту которого (192.168.2.1) поцеплен сервер (192.168.2.3). на зикселе настроен нат, который пробрасывает порт 10000 на сервер.
для доступа из локалки (192.168.0.1-255) хочу настроить di-604. настройки LAN: 192.168.2.4, WAN: 192.168.0.4.

сервер на 192.168.2.3 делаю DMZ и получается такая штука: если адреса лан присваиваются статически, тогда сервер доступен из интернета, но недоступен из локальной сети. если адреса лан присваиваются через dhcp, тогда сервер становится доступным из локальной сети, но доступ из интернета закрывается.

да и еще вопрос: при включении dhcp 604 присваивает клиентам свой адрес в качестве шлюза (в моем случае 192.168.2.4), а можно ли как-то поменять этот шлюз, например, на 192.168.2.1?