Устройство DFL 210. Неделя упорной битвы но увы. Многие настройки уже разобрал. но с DMZ не работает. сразу говорю документацию читаю (перевожу с английского не всегда корректно), по шаг-за -шагом делал не работает. Настроил NAT. понравилось. с dmz борьба...
Ситуация простая в WAN интерфейс wan_ip воткнут ADSL с GW_ip.
В DMZ с dmz_ip воткнут сервер gate_ip на котором нужно открыть определённые порты в нет.
Нужно просто пробросить IP и порты с сервера в нет и наоборот.
Уверен у многих работатет. если не трудно скиньте где какие нужно создать правила. Стараюсь всё делать сам но тут увы прошу помощи.

так. этого я ещё не читал. спасибо. изучаю.

Глухо. мне кажется что в этих дока инфа в примерах раскидана.
Если не сложно приведите настройки у кого есть ещё за DFL ADSL модем.
И зачем создавать серверу в DMZ виртуал IP. он и так чесный.

ADSL-модем у вас в каком режиме работает?

ADSL ZUXEL 600 серии, в него идёт два проводка внешней линии
Дело здесь тёмное. провайдер управление модемом не даёт и сильно не рассказывает что там и как. модем имеет IP назовём его GW который для моих серверов является шлюзом. а как там дальше хз. точно знаю одно там дальше сиськи.
У меня думаю проблема просто в настройках. даже догадываюсь что в маршрутизации или в SAT.
Что я сейчас накрутил я выложу.

Если на модеме включен NAT, проброс портов нужно делать на нем.

На модеме NAT быть не может! У меня в сети сервера с чесными IP которые воткнуты в модем. Шлюз на серверах указан IP модема.
PS а как тут скришоты выложить настроек?
[/img]

Не зная как настроен модем сложно давать советы. Шлюз и адрес модема точно совпадают?
Сначала проверьте работу DLF на стенде попытавшись подключиться со стороны WAN.
Картинки можно размещать только сылаясь на выложенные в интернете.

модем является шлюзом с постоянным IP. NAT между wan и lan работает на ура! там всё разобрал. спуфинг тоже. что нужно вычистил. осталось тока два сервера выпустить наружу. тоесть dmz и wan. По документации я понял что нужно создать три правила. NAT SAT ALLOW. создал по доке. Сервера видят DFL. тока втыкаю в wan кабель. всё. никто ничего не видет. Подозреваю маршрутизацию. если у кого работат просто положите как у вас сделанно. Живые примеры это золото с ними ничто из доков не сравнится.

Тогда в текстовом виде опишите какие у вас правила и как выглядит таблица маршрутизации.
А также убедитесь что шлюзом у сервером прописан dmz_ip.
Еще инструкция на русском: http://forum.dlink.ru/download.php?id=17

да, действительно шлюз я не менял. одну ошибку поймали. на серверах тоесть нужно шлюзом указать IP DMZ.
Теперь настройки у меня такие -
InterfaceAddresses будем считать что я задал как нужно.
lan_to_wan не трогаем NAT работает. Что нужно открыто.
А вот дальше что я пытался по мануалам создать:
директория dmz_to_wan - allow-dmz-out NAT dmz dmznet wan all-nets all_services (хочу для начала открыть все сервисы, тоесть как бы прозрачный шлюз)
директория wan_to_dmz - 1. SAT_to_DMZ SAT wan all-nets core wan_ip all_services (Destination IP Address = IP моего сервера)
2. SANNAT_to_dmz Allow wan all-nets core wan_ip all_services
Думаю что здесь неправильно.
А вот Routing Tables -
1. main :
Route wan wannet 90 Yes
Route wan all-nets GW 90 Yes
Route dmz dmznet 100 Yes
Route lan lannet 100 No

2. pbr_tuble :
Route wan all-nets GW 0 Yes
директория Routing Rules -
pbr_dmz dmz dmznet wan all-nets all_services


Последние настройки делал как в документации подгоняя их под себя.
Но кажется у меня другая ситуация.

Зачем у вас PBR настроен, если провайдер один?

ага. pbr таблицу убрал. осталось только то что в main. а как другие правила?

Если нет ошибок в Address book, то все правильно.