Здравствуйте ! Искал в FAQ и поиском то что нашел не помогает. Вопрос в том как открыть порт для работы клиент банка, к примеру порт 60177? В Objects-Services добавил службу, TCP/UDP, source оставил 0-65536, destination 60177
В Rules-IP rules добавил правило вида

Action = sat
Source interface = wan
Source network = all-nets
Destination interface = core
Destination network = wan-ip
Service = добавленный сервис
На вкладке SAT указать комп, на который будет маппиться порт

Action = allow
Source interface = wan
Source network = all-nets
Destination interface = core
Destination network = wan-ip
Service = добавленный сервис

Также до кучи создал еще одно правило
Action = NAT
Source interface = lan
Source network = lannet
Destination interface = wan
Destination network = wan-ip
Service = добавленныq сервис
Проверяю telnet 172.16.1.9 60177 и нифига.... Что делать и как настроить? Помогите пожалуйста ))

NAT уберите

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Так а задача-то какая?
Вы хотите чтобы банк-клиент к вашему маршрутизатору подключался вместо реального банк-клиентовского сервера, или чтобы пропускались обращения на нужный вам порт наружу?
В подобной ситуации я сделал проще - создал сервис, создал банк-клиентовский хост, и пропустил через НАТ все обращения на этот сервис на этот ip из локальной сети.

Нужно чтобы пропускались обращения на нужный порт наружу.
""В подобной ситуации я сделал проще - создал сервис, создал банк-клиентовский хост, и пропустил через НАТ все обращения на этот сервис на этот ip из локальной сети.""" - так тоже пробовал, не получилось(((. Может что не так делал?

Буду дальше пробовать...
Большое спасибо )).

Стандартно обращения на все порты выпускаются. SAT+Allow правила - для маппинга обращений с порта на ваш внутренний комп.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот я и не догоняю почему не пускает...
telnet 172.16.1.9 60177
Подключение к 172.16.1.9...Не удалось открыть подключение к этому узлу, на порт
60177: Сбой подключения

172.16.1.9 - IP DFL

ну дык вы опубликовали (sat) на WAN интерфесе, а стучитесь на lan.

Вы извне это пробуете или откуда? Что именно вам надо сделать? Разрешить внутреннему компьютеру обращаться в интернет по порту 60177 или сделать так, чтобы извне можно было обращаться по этому порту на ваш внутренний компьютер? Если вы не понимаете разницы между ними, приведите рекомендации к вашему банк-клиенту.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Мне нужно что бы внутренний комп обращался в интернет через DFL по порту 60177. Тех поддержка банка знает только то, что бы я у себя открыл конкретный порт 60177.
Разницу понимаю, только не понимаю что я не так делаю. Обращения из инета на внутренний комп вычитал где то из форума, по этому и пробую и так и эдак ((.
На старом шлюзе крутится hhproxy там я делал просто:
//BS-Client
TcpMap 60177 300 LocalName ic.rbr.ru 60177 1 1
//TcpMap 60177 300 LocalName 195.146.87.142 60177 1 1
//TcpMap 60177 300 LocalName 194.84.210.131 60177 1 1

А как на DFL реализовать этоже не знаю.

Если вам надо разрешить изнутри и вы не меняли правило allow_standart, то все у вас работать будет. Проверять только надо командой telnet вашсервер вашпорт, причем "вашсервер" - нужный вам внешний сервер (как я понимаю, ic.rbr.ru).

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, Вы правы, telnet в этом случае работает, но только по URL, а по IP не хочет. Значит как я понимаю в DFL надо где то URL- ic.rbr.ru как то прописать. Вопрос где? И еще мож что то с DNS не то???

А какой вы ip пытаетесь?

В конце концов, вы банк-клиент пробуйте, а не телнет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Правило я не менял. Согласен что клиент банк нужно пробовать, но главбух неодекватен, что и вызывает трудности. И еще если я на старый шлюз телнечу по этому порту то он без запинок на РБР выходит (т.е. IP шллюза и порт) а DFL не хочет. Огромное спасибо Вам, что помогаете мне в решении данного глюка )).

Если вы хотите, чтобы при запросе по порту 60177 на сам DFL выполнялся запрос на внешний сервер, то вам надо сделать аналогично DNS Relay - в SAT-правиле установить адрес source=wan_ip.

Но это никак не "открывание" порта. Это - чистый релей.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc