В общем возникла след необходимость.
Программа VNC, проверить доступ клиет-сервер
Ситуация:
Один компьютер в сети сервер, второй клиент

правила в сети
1 VNC_nat NAT lan lannet all_wan all-nets VNC
2 VNC_sat SAT wan2 all-nets core wan2_ip VNC
3 VNC_allow Allow wan2 all-nets core wan2_ip VNC

Но суть в том, что DFL-800 блокирует NAT, причем блокирует похоже только на порты wan-а(чистые IP)...любой другой адресс вводишь, сообщений о блокировке нету.

Отсюда вопрос:
Можно ли проверять изнутри доступ снаружи? тот же rdp например..проверить изнутри?

тобиж сэмулировать ситуацию, когда удаленный компьютер получает доступ..

Для внешних пользователей

SAT wan all-nets core wan_ip rdp
Allow wan all-nets core wan_ip rdp

Для внутренних пользователей (NAT LoopBack)

SAT lan lannet core wan_ip rdp
NAT lan lannet core wan_ip rdp

Кроме того, если используется более одного WAN порта, надо обязательно наcтраивать PBR.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

есть два ван порта..с имитировать такой вариант
пользователь, который выходит по wan1 конектится к серверу, который слушает wan2. возможно?

чтобы - это был запрос из инета

просто пока нет возможности проверить из вне...

Так у вас не получиться проверить. У вас не будет работать port mapping с wan2 если у вас не настроен pbr

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

***** Сильно отредактирован написанный ранее в заблуждении текст *****

C минимальной вероятностью может сработать такой вариант.

SAT lan lannet core wan2_ip rdp (меняем адрес источника на wan1-ip)
SAT lan lannet core wan2_ip rdp (меняем адрес назначения на LAN адрес сервера)
NAT lan lannet core wan2_ip rdp

У вас скорее всего не заработает вообще, либо адрес из-за NAT будет lan_ip.

У меня работает схема, очень отдаленно напоминающая вашу. Где один торрент клиент представлялся с белым адресом другому торренту. Каждый из торрентов выходит наружу с WAN1 и WAN2 одного и того же DFL соответственно. Но каждый из этих торрент клиентов сидит за своим LAN и PPTP интерфейсом. И срабатывает правило Allow, а не NAT.

И настроен PBR.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В любом случае надо использовать PBR, а если мы укажем что весь входящий трафик обрабатывать через таблицу где wan2 основной, то wan1 при этих условиях будет неработоспособен.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.