Дано:
824VUP+, прошивка 103b2 (последняя вроде)
1.Делаю Полный Резет Устройства. В правилах Firewall вижу - действует Ping с WAN. Запрещаю Ping с WAN (Toolz -- Misc -- Discard Ping from Wan). Смотрю правила - опять стоит разрешение Ping, но фактчески Ping снаружи запрещен. ??!!

2. По умолчанию в Firewall есть правила:
1 - Deny Default *,* LAN,* *,*
2 - Allow Default LAN,* *,* *,*
Тоесть все всем можно. Как вообще Убить эти правила или
оставить только первое и главное - Всем Никуда Нельзя. ??!!

3. В какой последовательности обрабатываются правила,
которые создаются как Application и Virtual Server (они сразу помещаются в правила Firewall - куда поподя).

Есть еще один вопрос, но хочу сначала получить ответ на эти...
Спасибо заранее...

1. Каким браузером настраиваете ?
2. Всем изнутри только ! Снаружи, наоборот, доступ запрещен.
Поправить или удалить эти правила в текущей версии нельзя.
3. Правила обрабатываются в том порядке, в каком стоят - сверху вниз

Браузер - IE 6.0 (XP SP2)

С правилами понял, но непонятно тогда поведение
маршрутизатора:

Правила по умолчанию.
+ Allow Allow to Ping WAN port WAN,* LAN,* *,* (на самом деле он выключен !!! но опять в списке !!)
+ Deny Default *,* LAN,* *,*
+ Allow Default LAN,* *,* *,*

Запускаю Remote Admin - спокойно присоединяюсь к своему удаленному серверу (а как тогда правило, что Снаружи никому нельзя, или я непонял Ваш комментарий).
Тоже происходит с ICQ например - с данными правилами
спокойно цепляется.

И далее, когда запущена ICQ и запускаю RA, ICQ просто отключается.
Порты у них разные: 5190(ICQ) и 4899(RA).

Что это чюдеса ? или мне просто Брак попался ?

1. Различайте разные вещи - правила ИП-фильтрации и правила ответа на пинг внеш. интерфяейса - это разные вещи
2. и RA и ICQ могут работать через ВЕБ, устанавливая соединение наружу сами и вот к этому соед. вы и можете подключаться. Т.е уже есть открытое соединение (и , видимо, через один порт - поэтому отваливается первое при установке второго)

Различаю. Но тогда правило
+ Allow to Ping WAN port WAN,* LAN,* *,* - Неравно установке "галочки" - Discard PING from WAN side ???
Зачем тогда оно по Умолчанию?


Это открытие для меня, какой ВЕБ? Порт 80 ?
У этих приложений (RA) явно прописано НА какой порт коннектиться и никакн не на 80.
А вот с какого локального - это Уже как получится (обычно это один из 1024-5000 портов)...


До этого стоял простенький 3СOM 857 - там таких проблем не было !

Вот что есть в ФАКах на сайте РАдмина
===============
Убедитесь, что Radmin сервер запущен на удаленном компьютере и что вводится правильный номер порта. По умолчанию номер порта равен 4899, но он может быть изменен на любой другой..
Если используется совместное интернет-соединение, входящее в win98SE, Rаdmin viewer не найдет ваш сервер. Проблема в том, что порт должен быть открыт, чтобы обозреватель мог найти сервер.
==============
Т.е раз обозреватель видит (находит) сервер - значит, открыт порт в НАТе. Сам он открыться не мог (если нет редиректа портов или вирт.серверов в настройках), так что еще раз посмотрите свои настройки.
Можно дать netstat -n -a на сервере и увидеть, какие соединения установлены.