Добрый день!
Есть такая задача: Получаем интернет от провайдера со статическим адресом 77.77.77.77

к DMZ порту подключен голосовой шлюз Н.323

адрес шлюза 172.25.1.5
адрес DMZ интерфейса 172.25.1.1
адрес сети DMZ 172.25.1.0/24

Я создал два рулез

SAT и Allow как описано здесь:
http://www.dlink.ru/technical/faq_firewall_33.php

С той лишь разницей, что в сервисах указывал all servicies или Н.323

У меня работают лишь входящие звонки.

Что я сделал не так? Как вообще сделать так, чтобы устройство подключенное к порту DMZ получало полный доступ в интернет?

Спасибо

Настроить для него доступ (т.е. разрешающие правила) по аналогии с компами в LAN.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Не сосвсем правильно. В данном случае понадобиться использовать h323 alg. Все у вас будет три рпавила. Первое NAT с сервисом h323, а два тругих стандартный порт форвардинг с сервисом h232

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Не совсем понятно. Можно подробнее? Я сделал вот так:

Что не верно?
Звоник идут только в 1 сторону. Если включаю голосовой шлюз напрямую в интернет, всё работает без проблем.

В первом правиле укажите в качестве сервиса H323

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Указывал. Не работает. Сделал вот так:

Теперь при звонке на шлюз всё работает, при звонке с шлюза голос проходит только в 1 сторону из шлюза.

Где что не так?