Значит задача следующая, есть железка которая устанавливает VPN соединение до системы в Москве, а дальше эта железка отдает канал компу и т.д. (система оплат по пластиковым картам в минимаркете)

банк к интернет соединению для этой железки предъявляет следующие требования

AH (IPSEC Authentication Header Protocol) - IP Protocol 51
ESP(IPSEC Encapsulating Security Payload Proto) - IP Protocol 50
IPSEC (Simple Key Management for Internet) - IP Protocol 57
UDP port 500
UDP port 2746
TCP Ports 256
TCP Ports 264
TCP port 981
UDP port 9282
UDP port 9281


до этого на интернете стоял у нас обычный D-Link DSL-2500U, потом Zyxel-660, в режиме роутера.

адрес внутренний 192.168.1.1

я просто делал перенаправление перечисленных портов:

UDP port 500
UDP port 2746
TCP Ports 256
TCP Ports 264
TCP port 981
UDP port 9282
UDP port 9281

и все работало


сейчас поставили DFL-210, адрес внутренний остался тот-же - 192.168.1.1
сделал перенапраление портов на эту железку, на 192.168.1.5 и перенаправление RDP порта на внутренний сервер

в итоге терминалка на сервер работает, а железка нет ...

правила и настройки проверял несколько раз, даже удалил и все заново настроил ... не пашет


подскажите пожалуйста где искать проблему

Где искать проблему, не подскажу, но думаю, что вам проще будет переместить эту железку в DMZ, а там уж открывайте все что хотите.

это как бы ясно, но для этого надо опять перенастраивать железку, а это делает только человек из банка, надо его ждать

да и хотелось бы разобраться в чем дело ...

покажите ваши правила которые вы сделали на "проброс"., а лучше вобще все IPRules.
если не работает значит что-то всетаки не так настроено =) чудес не бывает )

Внимите галочку IPSec before rules в Interfaces -> IPSec -> Advanced Settings, далее пробросьте на вашу железку сервис ipsec-suite, убедитесь что на этой железке DFL стоит шлюзом, и ПОЛНОСТЬЮ перезагрузите DFL.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.