Схема такая:

LAN(192.168.2.0/24)->Сервер(раздает инет через NAT)->DFL-210->ISP(корбина pptp)

Есть web сервер, который стоит в lan подсети. Задача пробросить 80 порт чтоб из вне был доступен сайт.

В идеале сделать руотер dfl-210 полностью прозрачным, чтоб крутить полиси только на сервере который раздает инет.

Заранее спасибо за советы.

Сервер в той же подсети, что и LAN, или на нем две сетевухи - одна в LAN, другая в DFL?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Сервер и руотер в разных подсетях, 2 карты, одна смотрит в lan, другая в dfl

С РРТР прозрачно не получится, разве что вы посмотрите в сторону корпоративных (более 1 адреса) предложений.

Двойной порт маппинг вполне возможен, его просто надо настраивать два раза. Хотя смысла сначала в DFL, а потом еще и в сервере я не вижу.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тогда на DFL делайте два правила - SAT и Allow - как показано в FAQе (http://dlink.ru/ru/faq/85/480.html)

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

У Корбины младшая линейка корпоративных тоже с помощью PPTP&L2TP. А вот более серьезные каналы идут с выделением подсетей.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Кстати, раньше был DI804HV вместо dfl, там в настройках, как сейчас помню, есть DMZ IP, там я вбивал ip сервера (который за dfl сейчас) и никаких пробросов на длинке не нужно было делать.

У меня в квартире несколько компутеров, куда мне корпоративное предложение ?

Так и на DFL такое можно сделать, SAT+Allow, all_services. Только какой смысл от DFL тогда??

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Например, расшарить Интернет-канал на несколько ПК, ограничить выход в сеть, шейпить трафик и т.д.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

DFL все это делает на ура.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот Вы и ответили на свой вопрос "Только какой смысл от DFL тогда?"

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Если DFL все это так замечательно делает, зачем вам сервер, который повторяет то же самое? Вот мой вопрос

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Для создания домена, WINS-сервера (чтобы удаленных пользователей видеть в Сетевом окружении), почтовика, веб-сервера. Да много задач может быть у Kirill_B. Но я, конечно, согласен, что маршрутизацией и полиси должен заниматься DFL. Просто ему (Kirill_B) с прошлым роутером ничего другого, кроме как пробросить все порты на сервак одной настройкой DMZ, не оставалось. Правил-то там было маловато.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)