При первой настройке, проверка проходила
на данный момент Default_Access_Rule не пропускает по нужному порту.

В правилах присутствует:

NAT lan lannet all_wan all-nets eMule1
SAT pppoe all-nets core pppoe_ip eMule на внутренний IP компьютера-получателя
Allow pppoe all-nets core pppoe_ip eMule

eMule1-сервис для исходящих портов
eMule - порт для входящей информации

В итоге в логах Default_Access_Rule дропает входящие по указанному порту.

Что произошло?

Такое ощущение, что конфиг этих правил не с'активирован.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

активирован?

да вроде бы как активны

Проверьте, что активированы.

Еще. У меня подобные странности были в ходе наладки PBR.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

они активны...

с PBR с того момента не работал

Возможно есть что-то, что заставляет игнорить правила на входящий траффик?

Возможно. Остается гадать. Можете временно дать мне права (в приват) на просмотр (audit). Взгляну завтра.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

это становится не смешно...у меня не работает переадресация портов вообше.

что за ерунда...загрузил старую конфигурацию..глянуть изменения...ничего серьёзного.

YuriAM возможно настроить доступ извне на дфл без переадресация портов?

А в старой конфигурации какой-то проброс портов был? Если он работает, то значит просто ошибки в текущей конфигурации.
Отключите все правила PBR и проверьте.

Да. Это Remote Management. C пробросом портов не связан. Хотя, если проблемы из=за маршрутизации по PBR, то это влияет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

где-то ошибка

Есть два канала, один безлимитный wan1(pppoe соединение), второй с лимитом wan2(статический iP)

Собственно eMule надо вести через безлимитный

есть сегмент сети, который ходит через безлимитный

таблица маршрутизации для него forunlim:

Route wan2 all-nets wan2_gw 90 Yes
Route pppoe-byfly all-nets 80 Yes

и соответсвенно PBR

lanunlim_to_wan1 lan LanUnlim all_wan all-nets all_services

Forward Table: forunlim
Return Table: main
Service: all_services

Когда убираю PBR и перебиваю

SAT wan2 all-nets core wan2_ip eMule на внутренний IP компьютера-получателя
Allow wan2 all-nets core wan2_ip eMule

все работает

собственно перестало работать переадресация, когда ввели второй канал wan2, который до этого не был подключен

Распишите подробно, кто должен ходить и через какие каналы наружу и внутрь.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

сеть lannet(вся) пускается через wan2(лимитный канал) - основная таблица маршрутизации.


Route lan lannet 1 Yes
Route wan2 wan2net 80 Yes
Route wan2 all-nets wan2_gw 80 Yes
Route pppoe all-nets 90 Yes


В этой сети взят сегмент lanunlim, он пускается через безлимитный wan1 - вторая таблица маршрутизации.

Route wan2 all-nets wan2_gw 90 Yes
Route pppoe all-nets 80 Yes


+ правило маршрутизации.

lanunlim_to_wan1 lan LanUnlim all_wan all-nets all_services

Forward Table: forunlim
Return Table: main
Service: all_services


Необходимо сервис eMule(входящий трафик, скачка) пускать через безлимитный wan1. Сервисом eMule могут пользоватся только люди из сегмента lanunlim.

Таким образом,

наружу
lannet через wan2
lanunlim через PPPoE

внутрь (проброс портов)
с PPPoE на lanunlim

и это все.

тогда бы я в таблице main сделал такие изменения:
удалил маршрут Route pppoe all-nets 90 Yes, т.к. он совсем не нужен обычным пользователям:

Route lan lannet 1 Yes
Route wan2 wan2net 80 Yes
Route wan2 all-nets wan2_gw 80 Yes
Route pppoe all-nets 90 Yes - УДАЛИТЬ

В таблице forunlim оставляем одну запись с меньшей метрикой
Route pppoe all-nets 70 Yes
Route wan2 all-nets wan2_gw 90 Yes - УДАЛИТЬ

Саму таблицу делаем типа first, а не only, чтобы нормально пользоваться остальными маршрутами из таблицы main.

Кстати. Я предпочитаю везде оставлять по умолчанию метрику 100, а меньше делать только в случаях, где это необходимо. Для вас же я придерживался ваших значений.

Создаем два правила маршрутизации.

Одно для выхода наружу (оно почти не меняется, кроме интерфейса):
lanunlim_to_wan1 lan LanUnlim PPPoE all-nets all_services

Forward Table: forunlim
Return Table: main
Service: all_services

Другое для проброса портов:
wan1_to_lanunlim PPPoE all-nets core PPPoE_ip eMule

Forward Table: main
Return Table: forunlim
Service: eMule

Обратите внимание на значения Forward Table и Return Table. Они другие, т.к. трафик входящий. Вероятно, в обоих правилах маршрутизации можно указать вместо main таблицу forunlim.

Не поручусь головой, т.к. я не специалист тех. поддержки, но мне кажется, так верно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Удалять маршруты обязательно?

Ведь используется такая вещь как:
Если упадет wa2 все идут на pppoe и наоборот

Если у вас настроено Failover, то удалять не надо. Но PPPoE не мониторится в данный момент и вряд ли failover у вас сейчас заработает.

Я просто предпочитаю никогда не писать ничего лишнего в окончательных вариантах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Кроме того, на время отладки маршруты лучше не удалать, а отключать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.