Привет всем!

Не удается пробросить порты с VPN (pptp) интерфейса на внутренний ip. DFL-800 настроен на корбину и нормально работает, проблема в том, что в faq'e описан проброс портов в ситуации с PPPoe и статикой. Я попытался сделать по аналогии и поступил следующим образом:

Добавил два правила:
1) Name: pm_1 - Action: SAT - Src IF: any - Src net: all_nets, Dst IF: core, Dst net: vpn_interface_ip, SAT Destination IP: private_ip
2) Name: pm_2 - Action: Allow - Src IF: any - Src net: all_nets, Dst IF: core, Dst net: vpn_interface_ip

пробовал менять Dst IF на vpn_interface и Dst net на all_nets. Не прошло и пробовал менять Dst IF на any и Dst net на all_nets. Тоже не прошло.

Порт TCP (Service) указан для private_ip где локально он нормально телнетиться из lan'a.

Оба правила стоят в топе.

В логе отбрасывается: Warning RULE 6000051 Default_Rule, Proto: TCP, Src/DstIf: vpn_interface, ruleset_drop_packet drop

Естественно ничего на приватный порт при этом извне не проходит

Значит у вас ошибка в правилах, приведите скриншоты правил, привдите скриншот настройки vpn клиента и его объектов.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

Разобрался.

Ну вот, прошло ровно год с сообщения в этом посте, а проблема вернулась. теперь ко мне. ((( эх, чтож не написали то в чем разобрались то? .... Если кто поможет, буду рад. Если разберусь - напишу в этой теме... пока перелапачиваю форум.
а условия задачки точно такие же. dfl-800 плюс Корбина(т.е. интернет через PPTP) выход в инет настроен согласно FAQ и работает. Встал вопрос пробросить порт внутрь из интернета. Создал два правила (опять же согласно FAQ, Allow и SAT) но ничего не заработало... вот уже второй день меняю по разному - ищу проблему. в логах пакеты drop'ятся.
Эх..

ну вот разобрался )) проблемы действительно нет, просто при добавлении порта в сервисы допустил ошибку, в разделе Source указал единственный (тот же) порт что и в Destination.
глупоя ошибка - остальное ок.

Всем доброго времени суток.
Вот какой вопрос.
Мне нужно настроить перенаправление, на несколько машин.
То есть, пусть наружный IP - 1.1.1.1.
Внутренние - 2.2.2.2 и 2.2.2.3
Надо сделать следующее - при обращении на 1.1.1.1:50002 перенаправлялось на 2.2.2.2, а при обращении на 1.1.1.1:50003 - перенаправлялось на 2.2.2.3. Как это сделать? Где почитать, как указывать порты?

Просто делайте отдельные группы SAT (+allow) правил.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

[i]Polom "просто при добавлении порта в сервисы допустил ошибку, в разделе Source указал единственный (тот же) порт что и в Destination". [/i]

подробно опишите правила.. , пожалуйста!

Правила ровно по FAQ http://dlink.ru/ru/faq/85/480.html

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

делаю все по инструкции (http://dlink.ru/ru/faq/85/480.html)

нажал соединение и висит на "Проверка имени и пароля.."

дальше ошибка: 721

Вы делаете порт-маппинг, а не работает у вас РРТР сервер? В чем связь?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У сервера три интерфейса . Три интернет провайдера.
первый подключен к DFL-800 , Интернет с одного провайдера

второй подключен DI-804HV , Интернет с второго провайдера

третий подключен к локальной сети

третий Интернет провайдер подключен непосредственно к моему компьютеру.

к серверу по локальной сети и с Интернета второго провайдера подключаюсь, но к DFL-800 та ошибка которую я написал....

То есть, вам порт-маппинг для РРТР сервера надо? Используйте в правилах сервис pptp-suite.

А вообще - замените ваш "сервер" на тот же DFL-800 - интерфейсов у него хватит, а железка будет понадежнее.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

все заработла.

я поменял Интернеты между интерфейсами и заработала.


проблема в самом провайдере, провайдер предоставляет план TAS-IX
без выхода Интернет за Республики Узбекистан.

видимо который и режит протоколы PPTP...?

danilovav вам огромное спасибо....!!!!