DFL-210
hardware A1
firmware 2.20.00.26-4234

LAN: 10.0.0.19/8
WAN: 80.65.23.40/30
DMZ(как второй провайдер): 217.74.170.59/29

LAN смотрит в локальную сеть
WAN - настроен проброс портов (80 и 21) на внутренний web-,ftp-server
DMZ - второй провайдер - необходимо поднять IPSec тунель с DI-804 на другом конце.

При попытке DI-804 установить тунель, соединение дропится, в логах следующее:


настроики IPRules:

1)lan_to_ham->Allow->lan->lannet->hameleon->hameleon_lan-> all_tcpudpicmp

2) ham_to_lan->Allow->hameleon->hameleon_lan->lan->lannet ->all_tcpudpicmp

Примечание: когда тунель был поднят на WAN интерфейсе при этих же настройках всё работало.

Хотелось бы получить на DMZ IPSec тунель, на WAN - portmaping (уже есть)

При необходимости посмотреть настройки можно по адресу:
http://80.65.19.9:10000/
dlink
123456

ЧТО НЕ ТАК?[/i]

Прописать маршрут такого вида:

Interface: dmz
Network: 217.74.165.205
gateway: 217.74.170.57
Metric: 60

Спасибо, всё заработало.

Всё заработало, но есть одна проблема - значительно увеличилась скорость загрузки страницы с внутреннего веб-сервера.
Проверьте сами http://www.foto-colibri.ru

Маршрутизация на веб сервере следующая:


где 10.0.1.25 - внутренний IP DFL-210.
Настройки DFL - можно глянуть по указанным выше данным.

В чём может быть причина снижения скорости загрузки страницы при установке между сервером и пользователем DFL-210?

У вас очень много лишних правил, во первых 10.0.0.0/8 Для этого устройства многовато хостов выходит, во вторых вы уже запрещаете то что и так запрещено, удалите лишние правила, в устройстве политика что не разрешено, то запрещено. Несколько скорость открытия уменьшает syn flood protection. Так же у вас неправильно проброшен FTP.

А как правильно порбросить FTP?
Ну или что нужно изменить чтобы было правильно?

Сервис, на ftp-inbound