Только что попробовал, действительно все работает! Спасибо!

Итак, вот что мы имеем. Для размещения в DMZ веб-сервера, получается, достаточно вот этих двух правил:

1 web_server_map SAT any all-nets core wan_ip http-all
2 web_server_map_allow Allow any all-nets core wan_ip http-all

Восхищаюсь вашей стойкостью. Вы остаетесь глухи по отношению к тому, что вам советуют, а если и прислушиваетесь, то наполовину.

Лазить в ARP не надо, поскольку у вас 1 внешний IP-адрес.

В правиле выпускания сервис http-all не подходит. Для начала укажите all_service. Если заработает, то урезайте. Думаю, должен подойти сервис, противоположный http-all, т.е. который выпускает с 80, 443 портов на все возможные (src 80,443; dst 0-65535).

Дело в том, что на настоящий момент все работает БЕЗ правила выпускания.

Ну что же, очень хорошо. Будем иметь ввиду.

Получается, что с помощью этих правил устанавливается соединение и через него работает. Все остальное не надо. Странно, что техподдержка нам сразу мозги не направила куда надо.

У меня аналогичная проблема, только еще страннее. Пытаюсь опубликовать WEB сервер из localnet.
Бьюсь второй день - вообще не работает и в логах ничего не пишет!

Вот правила


Есть подозрение, что проброс порта как-то конфликтует с WEB интерфейсом настройки самого DFL-800, но в Remote Management я отключил HTTP, оставив только HTTPS.

При этотм аналогичным правилом без проблем опубликовал XMPP сервер (Openfire), который находится на той же машине.

Что делать? Перепробовал все, уже с бубном плясал - ничего! Connection timed out - хоть лопни!

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Просто отключения http, видимо, недостаточно. Смените еще 80-й порт на другой там же в Remote Management - Advanced settings. Т.к. удаленное управление срабатывает до применения IP-Rules.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да вообще отключил правило для Remote Management извне. И нифига не работает все равно. Второй день бьюсь.

Изнутри сервер отвечает, все открывается. Снаружи, тоже, если Remote Management включить - WEB интерфейс DFL отвечает.

А вот проброс не работает. Уже пол-нета облазил...

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Меняли 80-й порт в удаленном управлении на другой, например 8080?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не просто поменял, я вообще правило отключил. То есть админить можно только через LAN

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Сейчас смоделировал вашу ситуацию. Поменял порт web интерфейса с 80 на 8080. Все работает замечательно. И управление и web server доступен снаружи. Проверяйте другие ваши правила.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да понятно, что у Васоно работать будет. Я бы не писал сюда. Я писал, в надежде, что у кого-нибудь такая фигня тоже была, и он знает, где крутить.

Я DFL уже года 3 пользуюсь, и его наизусть выучил

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Ну тогда последний радикальный способ. Все сбросить и настроить с нуля.

Или хотя бы попробовать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да не стоит. Я думаю подождать техподдержку, может кто подключится - глянет, что за мистика...

Вот только что снова Spark ом к внуреннему серверу Openfire подключился - идеально работает. А Web - не хочет.
Ни в какую!

Мистика!

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.

Ребята, неужели ни у кого никаких идей? Что делать, горю!

_________________
http://www.3cx.com.ua - VoIP АТС 3CX. Работает под Windows XP/7/2003/2008. Интергация с Outlook, 1С, CRM. Работает с оборудованием D-link. Идеальна для Windows админов.