Сделал правила
1 Allow_ftp SAT any all-nets core wan2_ip ftp
2 Allow_ftp2 Allow any all-nets core wan2_ip ftp


ftp сделал сам на 21 порт без ALG

в логах пишет
2009-09-07
10:19:11 Warning RULE
6000051 Default_Access_Rule TCP wan2
195.9.14.xxx
78.107.79.xxx 1582
21 ruleset_drop_packet
drop
ipdatalen=28 tcphdrlen=28 syn=1

Под xxx адреса с которого и на который коннектится
У DLF адрес 78.107.79.xxx


Подскажите кто чем может:-(

Проверьте, нет ли перед этими правилами (выше по списку) других, влияющих на прохождение этого трафика.
Убедитесь в том, что сеть, на которую настроен интерфейс (Вы о нём здесь не написали), к которому подключен Ваш FTP-сервер , не совпадает с сетью интерфейса wan2 .

С правилами IP Rules у Вас все в порядке, раз в логах появляется ругань. Default_Access_Rule означает, что нету маршрутов до сети 195.9.14.xxx. Покажите таблицу маршрутизации.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Странно использование WAN2, а не WAN1. Если вы используете оба, может у вас реально проблема с маршрутизацией? Показывайте все.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

маршрут есть. на wan1 (это другой интерфейс с другим IPобозвал вместо DMZ) и на wan2 с метрикой 100 и 110 соответственно

1 Route wan2 IPSec_remote_net_endpoint wan2_gw 50 Yes
2 Route wan1 wan1net 100 Yes
3 Route wan1 all-nets wan1_gw 100 Yes
4 Route wan2 wan2net 90 Yes
5 Route wan2 all-nets wan2_gw 110 Yes
6 Route IPSec_Tunnel IPSec_remote_net 80 No Direct route for network IPSec_remote_net over interface IPSec_Tunnel.
7 Route lan lannet 80 No Direct route for network lannet over interface lan.
У меня wan1 основной интерфейс а wan2 используется исключительно под IPSec соединение.

Исключительно? А правило FTP ведь сделали для него. Это не ошибка?
А в Rules - Access что-нибудь имеется?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Но так как wan2 более быстрый хочу на него FTP повесить..

исключительно использовался:-)

Я там изменил свое сообщение выше. Добавил вопрос "А в Rules - Access что-нибудь имеется?"

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Нет ничего... А что то должно быть?

Необязательно. Это дело вкуса Но раз нету ничего, значит, проблема может быть только в маршрутизации. Но я как бы не вижу тут проблем, если перечислены все маршруты. Доп. таблиц маршрутизации нету?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Есть но она не используется.

Работать и не будет, пока вы не настроите PBR, потому, что у вас основной канал wan1.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо огромное...
А то поиском не всегда получается найти то что нужно..