какие правила у вас прописаны на доступ к DMZ из LAN?

вам нужно правило вида

NAT lan lannet dmz dmznet all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Так вроде и сделано, вот скрины:

Ответа не будет?

_________________
2хDFL-210

Спасибо, заработало с первого раза

В правила и маршрутах все выглядит нормально.

Вот только в PBR я не разбираюсь. И правило там вида inbound any all-nets dmz all-nets all-services меня смущает, если не сказать пугает.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это правило в вышеуказанном ФАКЕ сделано для того, как там написано, что будто бы входящий портмаппинг чтобы корректно обрабатывался - я пока не проверял (нужно САТ прописать внутрь сети, а у меня они пок ана основном интерфейсе работают нормально)

_________________
2хDFL-210

Ха, ка ктолкьо задизейблил это злостчастное inbound правило - сразу получил досутп к интерфейсу ДСЛ-роутера на ДМЗ-порту...

_________________
2хDFL-210

И все таки что -то не ладно в датском королевстве...
Вот настройки:







При этих настройках, переадресация (маппинг) портов не работает...
ЗЫ: Первый провайдер (Корбина) физически отключена от порта WAN

Вопрос как всегда один, что я делаю не так?

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

У вас ошибки в альтернативной таблице маршрутизации, зачем вам первый и последний маршрут? не вижу в них смысла.

к тому же как вы мониторите PPTP соединение корбины? Переключение на другого провайдера происходит не сразу а спустя 1-2 минуты, это связанно с особенностью PPTP.

А мне этого и не надо, у меня два компа работают исключительно через корбину, а еще парочка исключительно через старнет.

Мониторинг и переключение на альтернативного провайдера при падении Корбины это следующий этап. Пока решаю насущную проблему

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

у вас не должен работать проброс портов с "резервного" провайдера до тех пор пока вы правильно не настроите pbr.

Поэтому я к Вам и обратился что б намекнули как ЭТО настроить.

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Вы не находите что в форуме в топике давно висит прозрачный намек? viewtopic.php?t=59480

Ну типа кое как настроил, проброс портов что то не фурычит (((

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)

Это Вам лично мой намек:

Attempting to use new configuration data...
License file successfully loaded.

Configuration done

Configuration (v307) verified for bi-directional communication

Скажите, Вы в Длинке для того что бы помогать или для того что бы кидать линки на мануалы?
Ну не понимаю я логику это железяки, ну не наркоман я, и не пью в таких лошадиных дозах...
Уже немогу, железка у меня около 5ти дней, а я даже инет поднять не смог...

_________________
DFL-860E 11.10.01.06-31274 (WW)
DFL-210 2.27.03.25-14787 (WW)