Переходим с DI804HV на DFL-210.
нужно печатать на принтер, находящийся во внутренней сети, из внешних сетей.
в DI-804HV был настроен Virtual Server:
Private IP внутренний адрес принтера из сети LAN
Private Port 9100
Public Port 55345

с других сетей печатали на внешний ip и порт 55345.
в файле How to configure SAT(Port Forwarding) for DMZ server.doc не нашел подобного случая, там только про DMZ речь идет.
МОжно ли сделать как в 804 было и ограничить доступ по ip?

Инструкцию читали?
Нужно 2 правила SAT и Allow.

Сделал:
SAT


NAT


priny198publ - IP внешнего интерфейса DFL (единственный IP)
print198virt - внутренний адрес из LAN
порты внешний и внутренний 9100
DataCentr44 - ip главного офиса, оттуда печатают

ругается:
2007-04-15 17:36:19 Notice DROP Default_Rule TCP wan 62.***.***.44
81.**.***.* 4397
9100 action=drop ipdatalen=28 tcphdrlen=28 syn=1

Картинки не открываются.
Правило NAT поставьте между SAT и Allow.

1. DST INT должен быть Core(внимательно читайте инструкцию)
DataCentr44 нигде вправилах не видно.

картинку не ту подставил.
поменял wan на core, поехал пробовать

т.е., если я правильно понял, нужно сделать два правила:

SAT и allow
так?

в моем случае:
SAT
Service: printer (55234 Порт, например)

Source int WAN
Source Net all-nets
Dist int core
Dist Net wan ip

на вкладке SAT: внутренний адрес и внутренний порт принтера 9100

Allow
Service: printer (9100 Порт)

Source int WAN
Source Net адрес сети из которой будут печатать
Dist int core
Dist Net wan ip

Спасибо, поехал пробовать.

Скорее всего у принтера нет настройки маршрута по-умолчанию. Если это так, то нужно использовать правило NAT вместо allow и во вкладке NAT указать lan_ip

исправил Allow на NAT и добавил внутренний ip принтера.
позже напишу что и как.

спасибо что помогаете

неправильно lan_ip, а не IP принтера.

я уже исправил, но пока не получается, сейчас напишу что в логах

Создано 2 правила:
1. print198sat
SAT
service printer198 c 9100 портом

source int wan
source net all-net

dist int core
dist net wan ip

на вкладке SAT
Destination IP Address
print198_virt (внутренний ip Принтера) и порт 9100

2.print198allow
NAT
service printer198

source int wan
source net DataCent44 с ip с которого будут печатать

dist int core
dist net wan ip

на вкладке NAT
Specify Sender Address внутренний адрес принтера

вот такой лог (включил лог) и не печатает
2007-04-16 18:55:50 Notice CONN print198allow TCP wan **.***.***.44
**.**.**.*** 4822
9100 conndestif=lan origsent=144 termsent=0
2007-04-16 18:55:48 Notice CONN print198allow TCP wan **.***.***.44
81.**.**.*** 4824
9100 satdestrule=print198sat conndestif=lan

принтер работает, если ставлю DI-804 на это место, печатает

покажите ещё printer198

printer198
TCP
0-65535
9100

в ALG ничего не выбрано

уберите параметр newport
вы уверены, что печать идёт по TCP?