Теже картинки с высоким разрешением

http://img395.imageshack.us/gal.php?g=20786867.jpg

показывайте все правила что у вас есть, также вашу таблицу маршрутизации.
и ещё раз - посмотрите в личные сообщения., я вам туда написал сообщение.

Посмотрите в ваши личные сообщения.
Я вам туда написал сообщение.

Если вы хотите всеж сделать все через SAT+allow и жесткий NAT могу предложить вам такое решение.

создайте маршрут:

Interface: core
network: 87.224.41.64/27
Metric: 100

Теперь для перенаправления трафика с этих IP адресов. можете использовать правила SAT+Allow.

Для того, чтоб ваши сервера выходили используя эти внешние адреса, создайте отдельное правило NAT, в котором на вкладке NAT укажите какой IP адрес использовать для NAT

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Сергей, у siwa64 удалён встроенный "MemLog" - Memory Log Receiver, потому и логов нету в журнале, подскажите как его добавить снова? (просто там где он етсь (у меня допустим) - ещё раз я его добавить нельзя, а свободной железки в данный момент нет чтобы удалить и проверить ..." ?

А как вклучить "MemLog"

посмотрите в личку....

Спосибо вклучил логи работают.

переместите ваши правила RDP_SAT и RDP_Allow ((те правила которые у вас за SAT на опубликованный через ARP public_ip отвечают) - сразу после правил DNS SAT, а то они у вас в самом конце и их перекрывают правила allow расположенные выше.

з.ы а ещё у вас "бесконечное" число TCPSequenceNumbers errors в логах ...с чем оно у вас связанно даже не знаю...

Мне больше волнует прохождение из вне на wan2 интервейс они отсекаются на wan1

у вас всё работает согласно вашим правилам.
я пинговал ваши адреса на wan2. - пока было правило , но сейчас вы его отключили.
пинговались не все адреса , но это уже проблема настроек сети на остальных компах где видимо нет шлюза по умолчанию или там какие либо файрволы и т.п.

Вообщем предлагаю дальнейшие обсуждение перенсти в приват. дабы не преврщать форум в подобие чата.

Перенаправление с wan2 не производится пробовал и совет

Sergey Vasiliev
Сотрудник D-LINK

Если вы хотите всеж сделать все через SAT+allow и жесткий NAT могу предложить вам такое решение.

создайте маршрут:

Interface: core
network: 87.224.41.64/27
Metric: 100

Теперь для перенаправления трафика с этих IP адресов. можете использовать правила SAT+Allow.

Для того, чтоб ваши сервера выходили используя эти внешние адреса, создайте отдельное правило NAT, в котором на вкладке NAT укажите какой IP адрес использовать для NAT

включите пожалуйста логирование этих правил, я посмотрю...

у вас в правилах в 3м каталоге 7е правило - "traff", отключите его пожалуйста ..судя по всему это всё из за него ибо сейчас я на ваш опубликованный ip могу телнетом по 80му порту попасть...

и в самом правиле RDP_Allow, action: allow cмените на NAT.

правило - "traff", отключил
сменил Allow на NAT.
пока нечего не изменилось