Здравствуйте.
Что-то не могу разобраться с Firewall на DIR-300.
Поскольку вопросы концептуальные, думаю, что версии H/W и F/W принципиального значения не имеют, да и посмотреть их пока не могу, поскольку физически сей девайс от меня сильно удален, а после того, как я включил на нем SPI, то и связь с ним пропала
Описание сети:
LAN - два компа подключены непосредственно к DIR-300 кабелями, еще два работают по Wi-Fi.
WAN - подключение PPTP, IP адрес, выдаваемый провайдером - статический.
Конкретно :
Вопрос 1:
Port Forwarding-ом проброшен порт 5678 из WAN в LAN на адрес 192.168.0.10. Проброс нормально работает, но, необходимо сделать так, чтобы подключаться по проброшенному порту могли только пользователи с конкретных внешних IP адресов.
Вопрос 2:
Имеют ли правила в Firewall приоритет в соответствии со своим номером? Если да, то как приоритет распределяется? У каких выше, у каких ниже?
Вопрос 3:
При включении SPI никакие пакеты извне не проходят несмотря на настройки Firewall. Это нормально?

1) Создаете правило из WAN в LAN для определенного Ip адреса.
2) Приоритет правил идет сверху-вниз, сначала первое правило, потом второе и т.д.
3) Какая прошивка на устройстве? Тип подключения? SPI расценивает внешнее подключение как атаку извне.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Да, думаете правильно.
Будет работать первое правило и если пакет под него подпадает - оно срабатывает и ниже правила уже не рассматриваются.
Перед всей настройкой обновите прошивку до последней версии: http://ftp.dlink.ru/pub/Router/DIR-300/ ... 5_96mg.bin
Инструкция по прошивке: http://dlink.ru/ru/faq/68/274.html

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Понятно, спасибо.