Доброго времени суток! Такой вопрос! Как мне обращаясь через 443 порт на RDT попасть на 3389 порт. Там откуда я захожу 3389 закрыт

сделать стандартный проброс портов. только принимать на 443 порт, а в SAT подменять на порт 3389.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

То есть, вы хотите, подключаясь например на 443 порт интерфейса WAN вашего DFL-210, поиметь RDP, находящийся за DFL в другой сети? Создайте на DFL сервиc fake-rdp с 443 портом (или какой вам надо), создайте правило SAT wan -> core с указанием, на какой внутренний комп и что на порт 3389, создайте ниже соответствующее правило Allow.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Можно подробнее! Что то неполучается!

А вы скажите что подробнее вам надо. Хотя куда уж подробнее...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Дело в том что правило я создал
Вот его поля
Name:allow
Action: SAT
Service: rdp
Schedule: None
Source interface: any
Source network: all-nets
Destination interface: core
Destination network: wan_ip
В SAT
#Destination IP Address
New IP Address: адрес компа на который надо войти
New Port:3389
в службе rdp исправил порт 3389 на 443

Ниже его создайте точно такое же правило, только с action: allow

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все у меня создано, не работает!

Обращаетесь, разумеется, по адресу x.x.x.x:443 ?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Естестно!

Значит, рассказывайте и показывайте подробнее. Схема простая и совершенно рабочая. Логи устройства посмотрите при попытке подключения.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот у меня вопрос по этой теме....что нужно подставлять вместо wan_ip в случае если DFL коннектиться к интернету через PPTP (т.е. является PPTP клиентом, и соответственно для нее поднимается дополнительный маршрут....)
Случайно не тот IP (который ей выдается после коннекта PPTP) нужно вбивать вместо wan_ip ??

В любом случае не работает у меня проборос....мало того...хоть и не по теме....но DNS_RELAY тоже не работает((

Вы скажите что вы настроили, предоствьте логи с устройства, мы тут собравшиеся не являемся телепатами.

Настройки проброса портов делал по FAQ:

PM_SAT SAT any all-nets core pptp_client_ip rdp
PM_ALLOW ALLOW any all-nets core pptp_client_ip rdp

pptp_client_ip - это внешний IP, который получает DFL при коннекте к VPN провайдера

В настройках SAT Private_IP = 192.168.0.10

Указал ENABLE LOGGING

Папка с правилами находится в самом верху списка

По логу правила не работают
warning RULE DEFAULT TCP PPTP_CLIENT 87.228.64.240 39028
6000051 RULE 79.120.76.15 19211


Общие настройки DFL
lan_ip 192.168.0.1
lannet 192.168.0.0/24

wan_ip 192.168.5.178
wannet 192.168.5.0/24
wangw 192.168.5.1

wan_dns1 192.168.0.8
wan_dns2 192.168.99.70

remote_endpoint_ip 10.24.201.3

К стандартным маршрутам

Interface Network Gateway Local IP Adress metric
wan wannet 100
dmz dmznet 100
lan lannet 100
PPTP_CLIENT all-nets 90

добавлен маршрут для PPTP соединения
wan pptp_remoteendpoint_ip wangw 100


Кстати, вот еще какие наблюдения...
Когда внутренняя сеть lannet 192.168.0.0/24 и на клиентских машинах DNS приписаны 192.168.0.8 и 192.168.99.70 не работают DNS запросы. Пока лечил это установкой одного DNS 192.168.99.70......либо меняю внутреннюю сеть lannet на 192.168.1.0/24

Еще одно замечание, если включить DHCP для lannet, то машинам в сети иногда присваиваются другие DNS (не 192.168.0.8 и 192.168.99.70, а 212.1.224.34 и 212.1.230.111 видимо они выдаются после соединения DFL по VPN к провайдеру)

Пробывал DNS_RELAY также почти идентично пробросу портов, также не получается

Хотя Лог вот какой:
Info CONN Allow_DNS_relay UDP LAN 192.168.0.4 2150 CONN_OPEN
600001 PPTP_CLIENT 192.168.0.1 53

Измените any на ваш PPTP интерфейс, далее вместо правила allow используйте NAT. Как выпроверяли работоспособность данной функции? из lan или wan?