Имеется соответственно сабж. Как сделать, чтобы он пропускал траффик адрессованый снаружи на lanip. Видимо надо какие-то маршруты прописывать дополнительные. Никакие правила не помогают. Посоветуйте

Еще раз, пожалуйста. Снаружи - с какого интерфейса? Куда слал?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На интерфейс wan приходит запрос на интерфейс lan. грубо говоря wan у нас 11.11.11.11 а lan 12.12.12.12 запрос пытается через wan вытащить 12.12.12.12

Объяснить трудновато, но проще говоря как из DFL - 210 сделать простой маршрутизатор, без всякой фильтрации, наверное так проще. По карйней мере от этого можно будет начать танцевать

Вы наверное думаете о DFL как о собрате коцаных DI/DIR. А между тем, DFL будет делать все (ну или почти все), что вы настроите. Соответственно, правила allow он прекрасно поддерживает - вы же хотите не NAT, а просто форвард пакетов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

я хочу route пакетов. Но если как настроить форвардинг, с wan на lan я знаю, а как настроить форвардинг с интернета на lan, минуя wan, я не знаю.

Когда снаружи идёт обращение на ардресс 11.11.11.11 это и ежу понятно как их пробросить, а снаружи обращение на адрес 12.12.12.12 я не понимаю как пробросить. вот так вот. вопрос как?!

Как-то путано вы объясняете. Вам часом не простой проброс портов нужен?

http://dlink.ru/technical/faq_firewall_33.php

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Юрий, я думаю, человек просто хочет маршрутизатор для соединения 2х сетей - пакеты ходят из одной в другую и обратно со своими адресами. Я правильно понял?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ДАААА!!!!!

Не мучайте мировую общественность отсутствием подробностей. Расскажите подробно, что вы имеете, какие сети к каким интерфейса DFL подключены и что в этой работающей схеме вы хотите получить дополнительно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если вам надо пускать из WAN в LAN и обратно, то всего 2 правила

WAN2LAN Allow wan wannet lan lannet all-services
LAN2WAN Allow lan lannet wan wannet all-services

Но чтоб трассировка работала через DFL, то надо добавить еще 2 правила, либо модифицировать сервис all-services.

Для разрешения пингов из этих сетей на интерфейсы DFL тоже нужны 1-2 правила. Другие.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да нормальные форварды хотят. Скорее всего, чтобы соединить пару-тройку внутриофисных сетей с разной адресацией.

Это легко делается и отлично работает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

+1

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Кажись заработало. Всем спасибо.