Спасибо работает подсеть с wan2net - 87.224.41.64/27.
При перенаправление портов с wan2net - 87.224.41.64/27 на компьютеры в LAN интерфейсах и имеющий удаленный настольный сервис, публикация через ARP Mac-адрес на какой интерфейсе wan1 или wan2 поднимать ?

что вы имеете в ввиду под "перенаправлением портов"?, объясните что хотите сделать и покажите настройки которые делаете.

Добавить второй публичный IP-адрес на WAN2-порту, с подсети с wan2net - 87.224.41.64/27 а затем настроить перенаправление портов на компьютер находящися на LAN1 (например по адресу IP 192.168.3.105),
Я делал согласно инструкции.
1. Добавил в Address Book public_ip = 87.224.41.68
2. SAT All all-nets WAN2 public_ip all_services (указал в правиле SAT ip-адрес назначения 192.168.3.105)
2 Allow All All-nets WAN2 public_ip all_services
3. Добавил запись ARP. Mode: Publish , Interface: WAN2, IP Address: public_ip (87.224.41.68), Mac- 00-00-00-00-00-00,
Все согласно инструкции D-Link.
Но данный сервис работает, только на LAN –ах, из Интернета данный сервиз не работает.
Где моя ошибка ?
Может маршрутировать что надо ?

а если во втором пункте Allow сменить на NAT?
Если не поможет, измените затем и в SAT и NAT правиле так:
2. SAT Any all-nets CORE public_ip all_services
3. NAT Any All-nets CORE public_ip all_services

Оба ваши варианта я попробовал результат - работает, только на LAN –ах, из Интернета данный сервиз не работает.

хм..

привидите кусок лога с DFL в момент обращения на 'public_ip" из Internet. (лучше скриншотом).

з.ы и скриншотом ваши правила(iprules) тоже было бы неплохо.

siwa64!

Чем вас не устраивает вариант, когда вся ваша подсеть 87.224.41.64/27 висит на одном из портов (WAN2, или LAN, или т.п.)?

Т.е. все компьютеры и устройства, подключенные к этому порту, имеют реальные IP адреса и непосредственный доступ в инет и обратно. При этом не требуется никакого перенаправления портов, а необходимая безопасность обеспечивается настройкой разрешающих правил доступа.

?

P.S. Cranium, приветствую ваше ангельское терпение.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

а вдруг у него больше 32х компьютеров?))))))), хотя я тоже самое пытаюсь уже 2 страницы объяснить ))))

p/s я вот тоже думаю , оно мне на том свете зачтётся когда-нибудь?))))))

просто после переписок из серии:

уже понимаешь что нет ничего невоможного в этом мире....

Спасибо за Ваше ангельское терпение. Подсеть с wan2net - 87.224.41.64/27 работает, только на компьютерах, которых установлены IP с подсети wan2net - 87.224.41.64/27, включенных к этому интерфейсу. У меня шесть интерфейсов из восьми на DFL2500 сконфигурированы в режиме LAN, иногда приходится перенаправлять порты с удаленного рабочего места на компьютер, подключенный к LAN-порту с внутренним IP-адресом или наоборот не перенапрявлять же все на один wan1 IP, если есть, подсеть из 32-я белими IP. После прошивки на 2.20.03, я не могу включит логирование, может, что-то не то делаю. Скриншот Loging и правила, на какой mail отправить ?
Заранее спасибо.[/img]

Спасибо за Ваше ангельское терпение. Подсеть с wan2net - 87.224.41.64/27 работает, только на компьютерах, которых установлены IP с подсети wan2net - 87.224.41.64/27, включенных к этому интерфейсу. У меня шесть интерфейсов из восьми на DFL2500 сконфигурированы в режиме LAN, иногда приходится перенаправлять порты с удаленного рабочего места на компьютер, подключенный к LAN-порту с внутренним IP-адресом или наоборот не перенапрявлять же все на один wan1 IP, если есть, подсеть из 32-я белими IP. После прошивки на 2.20.03, я не могу включит логирование, может, что-то не то делаю. Скриншот Loging и правила, на какой mail отправить ?
Заранее спасибо.

отправлять никуда ненадо, выложи сюда:
http://imageshack.us/

Выложил

радостно =)

p/s а ссылками поделитесь? =)

по единственному скриншоту на котором трудно что либо разобрать понять что у вас там твориться нереально...а то что логи не пишутся ну это я вообще мистика, включение логов по правилу - 1 галочка...

посмотрите в приват message.