Натроен как роутер. Включен NAT. Необходимо сделать доступ с ОДНОГО IP из внешней сети на определённый порт машины во внутренней сети. Создание виртуального сервера делает этот порт доступным сразу всей внешней сети (почему-то). Фильтры позволяют разрешить определёный адрес при запрещённых всех, но, как мне кажется, создание виртуального сервера этот запрет перекрывает. Как поступить? Или лезть в телнет? Если да, то в двух словах, плз, что там прописать... (железки под рукой нет, поэкспериментировать не могу, да и во внутренних командах dlink'а не силён ввиду отсутствия справочного материала (буду благодарен за ссылки на таковой)).

а почему бы не фильтровать на компьютере внутренней сети?
что пытаетесь пробросить?

правила virtual server так и должны работать открывать доступ ВСЕМ из WAN на определенный IP/port в ЛАН

На оборудовании надёжнее, иначе смысл его использования теряется.


Порт 3389.


Я так не считаю. Сперва нужно организвать возможность доступа в локальную сеть (пробросить порты), а затем эту возможность разрешить (фильтрами). На оборудовании других производителей так и делается.

IP Filters работают только для прямого роутинга и не будут выполняться для перенаправленных запросов (virtual server, dmz). Если стоит задача разрешить доступ только с единственного IP, то в роутере пропишите правило virtual server на требуемый порт (разрешив доступ всем), а уже непосредственно на сервере установите firewall с помощью которого блокируйте доступ со всех IP кроме нужного.

Очень жаль

А можно ли то же самое сделать на DI-604?