Добрый день.
Есть Dfl-210, последняя прошивка 2.20.03
Подключение PPoE, статический внешний IP адрес дает провайдер.
Нужно было создать правила для проброса портов.
1. Доступ из интернета на внутренний сервер по RDP
2. Доступ из интернета на внутренний сервер2 по порту 4899 (Радмин)
3. Доступ из интернета на внутренний сервер3 по портам (2110, 2025)
4. Доступ из интернета на внутренний сервер4 по портам (2111, 2026)

Правила были созданы на основе FAQ.
1, 3 правило работает, 2, 4 - нет...
В чем может быть причина? не могу никак разобраться.

не видя ваших правил, ответить невозможно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

1. правило для проброса RDP на сервер
1. SAT SAT wan IP_TP core wan_ip rdp
1 Allow Allow wan IP_TP core wan_ip rdp


2. правило для проброса портов 2025, 2110 на внутр сервер
2. SAT SAT wan all-nets core wan_ip KPK1
2. Allow Allow wan all-nets core wan_ip KPK1

3. правило для проброса портов 2026, 2111
3. SAT SAT wan all-nets core wan_ip KPK2
3. Allow Allow wan all-nets core wan_ip KPK2

4. Правило для проброса Radmin 4899 на внутр сервер
4. SAT SAT wan IP_TP core wan_ip Radmin
4. Allow Allow wan IP_TP core wan_ip Radmin


сервисы Radmin TCP 4899
KPK2 - группа из сервисов TCP 2026, 2111

3, 4, правила почему то не работают?

1-3 правила работают, вот только Радмин не работает почему то? то есть 4 правило.

Есть другой вопрос: есть 3 Dlink 804 HV, прошивка 1.50b11 в центре статический айпи. Настроен Динамик VPN IPSEC. почему периодически от одной удаленной точки не идут пинги и соответсвтвенно не подключаются в терминальный режим. Как будто завис канал IPSEC, после ручного сброса в центре и на точке канала, он поднимается заново и все нормально начинает функционировать. на удаленный точках скорость 128 кбит/с. подключаются к провайдеру по PPTP.
в чем может быть причина?

Сравните шлюз по умолчанию для работающих и неработающих машин.

Еще попробуйте в неработающем правиле сменить правило Allow на NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вопрос с 4 правилом решился заменой Allow на NAT - с чем это связано? объясните плиз глупому

Часто это связано с тем, что шлюзом по умолчанию на этом компьютере указан не DFL. И поэтому компьютер на попытку установить соединение отвечает пакетами, которые отправляются не на DFL. И, как следствие, соединение не устанавливается.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.