Есть внутренняя сеть с сегментом 192.168.1.*
Есть инет от провайдера с несколькими ip адресами, 195.x.x.218 - 195.x.x.223
прописали Wan1_ip 195.x.x.218 длинку
нат настроили, все в плане инета работает шикарно... но...
хочется нам, чтобы при обращении к примеру по адресу 195.x.x.223 и по протоколу https автоматом человек попадал на машину из внутреннего сегмента например на 192.168.1.5
Виртуального сервера на данной модели не обнаружил, так бы было бы все просто и понятно... как быть в нашем случае?

аха. все именно так и сделано.. но не пущает снаружи и все, выдает ошибку об тайм-ауте
прописывать, если нам нужен https, надо было rdp, как в примере, аль https?

Конечно, надо указывать необходимый протокол. Тот же http, если необходимо.

Кроме того, обращаться снаружи надо на тот белый IP-адрес, который назначен WAN порту устройства. В вашем случае x.x.x.218.

В случае проблем смотрите логи устройства. Они помогут понять, почему не срабатывает.

значит прописывали правильно... но самое веселое что при попытке соединится по https по адресу 195.х.х.218 попадаю на управдление d-linka. но предполагаю что это связано с тем что я пробою подключится с машины с адресом 192.168.1.3

сейчас пробую разные варианты вот что есть в правилах:
1 ping_fw Allow wan1 all-nets core wan1_ip ping-inbound

1 route1 SAT wan1 all-nets core wan1_ip http
2 route1_allow Allow wan1 all-nets core wan1_ip http

а вот что я вижу в логах при попытке зайти на http

2007-12-14
10:23:00 Warning RULE
06000051 Default_Rule TCP lan
192.168.1.4
195.x.x.218 4484
80 ruleset_drop_packet
drop
rev=1 ipdatalen=28 tcphdrlen=28 syn=1

а вот пинга с другой внешней машины:

2007-12-14
10:23:44 Warning RULE
06000051 Default_Access_Rule ICMP wan1
195.131.х.146
195.х.х.218
ruleset_drop_packet
drop
rev=1 ipdatalen=40 icmptype=ECHO_REQUEST echoid=512 echoseq=49664

где собака порылась? где какие дефолтовые права я не переписал?

кажется разобрался я... проблема видимо была в том что у меня есть еще Wan2, и стучаться с пробовал с ноута, у которого айпишник и прочее были как раз такие же как у меня на wan2 интерфейсе. когда попробовал через проксяк провайдера все прошло.

очень не хочется убивать все конфиги по wan2, так бы можно было бы провести чистый эксперимент, но главное все заработало

Всем спасибо!

А вот как быть в случае если я хочу настроить все не через Wan_ip а через дополнительный айпишник, например 195.х.х.222 ?
прописал ARP
Publish wan1 wan1_ip2 00-00-00-00-00-00
где wan1_ip2 и есть 195.х.х.222

изменил айпишники в ip rules
1 route1 SAT any all-nets core wan1_ip2 http
2 route1_allow Allow any all-nets core wan1_ip2 http

и теперь нет возможности простучатся на 195.х.х.222
пинга тоже не идет даже локальная...

на пинг правила:
1 ping_fw Allow lan all-nets core wan1_ip ping-inbound
2 ping_fw222 Allow any all-nets core wan1_ip2 ping-inbound

при этом wan1_ip пингуется нормально
где я что мог пропустить?