Есть модем DSL-500G, со стороны WAN статический IP (ну к примеру 214.141.235.102), со стороны локалки тоже статический 192.168.1.2. На серваке с поднятым Apache'м IP - 192.168.1.1. Настраиваю правило редиректа с глобального IP с порта 80 на локальный веб-сервера опять же на порт 80. Не работает - показывает окно доступа к настройкам модема. Перемещаю правило вперед правила по умолчанию - опять не работает. Изменяю порт локального сервиса. На другом порту веб-интерфейс работает, Мап все равно не работает.

Почитал описания настроек - вроде все правильно делаю.

Помогите, пожалуйста - поясните на какие грабли я наступаю.

P.S. Форум просмотрел, многие пытаются решить эту же проблему, но сообщений о ее решении нет.

На страничке НАТа у вас есть закладка - NAT session ?
Если есть - можно посмотреть, устанавливается ли эта сессия.
Кстати, на Веб-сервере шлюз настроен на 500Г ? На 1.2 ?

На страничке НАТа закладки "сессия" нет - есть кнопка Global Stats. Вот такую штуку пишет :

NAT Rule Global Statistics
Total NAT Sessions
Total Translation Sessions: 117 Sessions
Number of FTP ALG Sessions: 1 Sessions
Number of SNMP ALG Sessions: 0 Sessions
Number of Real Audio ALG Sessions: 0 Sessions
Number of Remote-Command Sessions: 0 Sessions
Number Of L2TP ALG Sessions: 0 Sessions
Number Of MIRC ALG Sessions: 0 Sessions
Number Of ICQ ALG Sessions: 0 Sessions
Number Of CUCME ALG Sessions: 0 Sessions
Number Of H323 Q931 ALG Sessions: 0 Sessions
Number Of H323 RAS ALG Sessions: 0 Sessions
Number Of H323 H245 ALG Sessions: 0 Sessions
Number Of H323 RTP ALG Sessions: 0 Sessions
Number Of ICQ TCP ALG Sessions: 0 Sessions
Number Of CUSEEME UDP ALG Sessions: 0 Sessions
Number Of PPTP ALG Sessions: 0 Sessions
Number Of RTSP ALG Sessions: 0 Sessions
Number Of Timbuktu ALG Sessions: 0 Sessions
Number Of T120 ALG Sessions: 0 Sessions
Number Of LDAP ALG Sessions: 0 Sessions
Number Of SGI Compcore ALG Sessions: 0 Sessions
Number Of MSN Messenger ALG Sessions: 0 Sessions
Translation Statistic
Packets w/o Matching Translation Rules: 56 Packets
Number Of In-Packets Translated: 2135 Packets
Number Of Out-Packets Translated: 1802 Packets
Number Of Fragments Processed: 0 Packets
Active NAT Sessions
Active Translation Sessions: 5 Sessions
Active Rules: 1 Sessions
Active Session Using FTP ALG: 0 Sessions
Active Session Using SNMP ALG: 0 Sessions
Active Session Using Real Audio ALG: 0 Sessions
Active Session Using Remote-Command-Session: 0 Sessions
Active Session Using L2TP ALG: 0 Sessions
Active Session Using MIRC ALG: 0 Sessions
Active Session Using ICQ ALG: 0 Sessions
Active Session Using CUCME ALG: 0 Sessions
Active Session Using H323 Q931 ALG: 0 Sessions
Active Session Using H323 RAS ALG: 0 Sessions
Active Session Using H323 H245 ALG: 0 Sessions
Active Session Using H323 RTP ALG: 0 Sessions
Active Session Using ICQ TCP ALG: 0 Sessions
Active Session Using CUSEEME UDP ALG: 0 Sessions
Active Session Using PPTP ALG: 0 Sessions
Active Session Using RTSP ALG: 0 Sessions
Active Session Using Timbuktu ALG: 0 Sessions
Active Session Using T120 ALG: 0 Sessions
Active Session Using LDAP ALG: 0 Sessions
Active Session Using SGI Compcore ALG: 0 Sessions
Active Session Using MSN Messenger ALG: 0 Sessions

Шлюз настроен !!

Кстати статистика по настроеному правилу показывает что сессий 0.

Если оставлять локальный веб-сервис на 80 порту, то из инета он идет на страничку управления настройками модема. То есть запрос до модема доходит, но вот транслировать на внутренний адрес он его не хочет !

на Апаче деф. шлюз чему равен ?

На серваке с апачем настройки такие

IP 192.168.1.1
Mask: 255.255.255.0
Gateway: 192.168.1.2

Апач, кстати, слушает 80 порт по всем адресам.

Да и сервак с апачем по большому счету пока рано трогать, я понимаю если хотя бы редирект выполнялся, тогда б если деф.шлюз был бы неверным - ответ просто от апача не шел. А тут редиректа нету, он все запросы на свой счет принимает - отдает свой веб интерфейс, вместо того чтоб этот запрос на апач отдать ..

Изменить порт Веб-управления у 500, сохранить, перезагрузить
и попробовать еще раз.
Если не получиться - пришлите настройки этого правила НАТ

Меняю порт управления на с 80 на 61080 - по этому порту все работает, то есть интерфейс управления открывается, теперь при попытке зайти на веб-сервер "Страница не найдена" ...

Теперь полные настройки:

Модем D-Link DSL-500G

WAN : IP : 214.141.235.102
MASK : 255.255.255.0
GATE : 214.141.235.254
LAN : IP : 192.168.1.2
MASK : 255.255.255.0

Сервер, имеет 2 сетевых интерфейса, выполняет роль, локального гейта, на нем налажен NAT средствами маршрутизации Windows 2000 Server, также на нем стоит система учета трафика пользователей и поднят апач.

Один сетевой интерфейс уходит в локалку и имеет следующие настройки :

IP : 192.168.0.2
MASK: 255.255.255.0

Второй интерфейс подключен непосредственно к порту Ethernet модема и имеет следующие настройки:

IP : 192.168.1.1
MASK: 255.255.255.0
GATE: 192.168.1.2

Апач слушает оба порта сервера и 192.168.1.1 и 192.168.0.2 на 80 порту.

Порядок правил:

5 eoa-0 RDR ANY 192.168.1.1 192.168.1.1
10 ALL NAPT ANY 0.0.0.0 255.255.255.255

Правило NAT на перенаправление на веб-сервер:

NAT Rule Information
Rule ID: 5
Rule Flavor: RDR
IF Name: eoa-0
Protocol: ANY
Local Address From: 192.168.1.1
Local Address To: 192.168.1.1
Global Address From: 213.140.236.102
Global Address To: 213.140.236.102
Destination Port From: 80
Destination Port To: 80
Local Port: 80

Вроде все написал

а ниже - в правилах НАТ = 213.140.236.102 ?
Может, этот второй НАТ не дает ?

Что IP не тот - это я настройки менял и нечаянно не тот адрес в настройках написал , уже видно крыша ехала, но сути дела это не меняет.

Я разобрался с проблемой, тут на самом деле, надо просто еще кой чего налаживать в сетке. Сильно ногами не бейте, товаращи, что я тут Вас мучал. Дело было не в бобине, но меня почему-то только некоторое время спустя осенило проверить - отключил свой комп от сетки и полез через GPRS в и-нет, ВСЕ ВИДИТСЯ . Видимо надо теперь еще правило создать, чтоб при запросе с локалки, через гейт, на IP модема, этот запрос перенаправлялся на внутренний сервак на 80 порт. А то похоже, что редирект работает только для запросов именно извне, хотя мне это показалось странным.

Разберусь - напишу обязательно.
Кстати, ИМХО было б неплохо включить сие в FAQ, а то не в первый раз люди задают вопрос такой же как и я!

Всем спасибо и удачи !