здравствуйте.
приобрел dfl-200, все работает отлично, есть только одна проблема? не могу обеспечить доступ из wan и lan в dmz где стоит ftp сервер. на wan статический адрес, из lan все машины в инет ходят без проблем, работают все сервисы: ftp(на внешние адреса), icq, почта и т.д.
на всех интерфейсах даже создавал allow на все. не помогает. ip всех машин в lan - вида 192.168.1.х на ftp сервере из этого же диапазона. подскажите плиз ссылочку на мануал, попробую разобраться сам или если есть возможность опишите процесс настройки. на сайте у вас есть только для 600 серии.
заранее спасибо.

Прямого доступа не получится, потому как адреса серые.
Вам нужен PortMapping, который позволяет прокидывать определенные серивисы к машинам в серой сети.
Машины подключенные к DMZ и LAN не могут иметь одинаковую адресацию потому как это два разных физических интерфейса.
Более сложное описание здесь, Вам нужно создать только правила портмэпинга без публикаций адресов.
http://www.dlink.ru/technical/faq/DFL-7 ... ver_RU.pdf

Тогда изменю постановку вопроса. Есть реальный ип вида 217.x.x.x как разместить сервер в DMZ зоне? Все настройки на роутере стоят по умолчанию. На сервере 1 сетевой интерфейс подсоединенный к DMZ порту роутера. На нем (сервере прописаны реальные ип маска шлюз и dns полученные от провайдера) Создано правило allow на All для всей DMZ. Пинг не проходит, доступа с к вебсерверу и ftp нет.

Такая схема работать не будет.
Всёравно нужно создавать PortMapping, как раз так,как показано в вышепреведенной ссылке.
Allow ничего не дадут, у устройства нет transparent mode

большое спасибо!!

мдя... увы... по приведенной схеме подключение все равно недоступно... может все таки есть какие ссылки на мануалы по настройке...
Задача не снимается нужно опубликовать ftp сервер через DMZ в нет. добавлял и роутинг и портмаппинг... никак... огорчает отсутствие подробного мануала понастройке, все приходится искать наощупь, отвлекая людей.

Настройка весьма простая.
Представим что у Вас всего 1 внешний адрес и через него нужно опубликовать ftp ресурс.
Делается это следующим образом.
Предположим, что машина находится в DMZ и соотвественно подключена туда, имеет IP из подсети порта DMZ и в качестве шлюза по умолчанию указывает на DMZ_IP.
На устройстве создаётся трансляция порта от внешнего к внутреннему. С указанием его в серого IP.
Эта схема гарантирует работу. Если у Вас не 2 IP а больше, то по привидённому мануалу всё так же прекрасно работает