Services
R_ADMIN TCP 4023
радмин висит именно на этом порте.

1 allow_sat SAT any all-nets core wan_ip R_ADMIN
SAT указан на нужный компьютер согласно FAQ
2 allow_rdp Allow any all-nets core wan_ip R_ADMIN

Делал все в точности как указанно здесь:
http://www.d-link.ru/ru/faq/85/480.html

Там есть такое примечание у меня сеть WAN1 получает аренду по DHCP но выбрать как указано ниже нечего, пробывал создать адрес и указать wan1_ip т.к. он всегда один и тот же да как только не пробывал

Примечание: Если сеть WAN1 настроена для DSL(PPPoE) или DHCP, выберите сетью назначения (Destination Network) ip_wan1. Если сеть WAN1 настроена как Static, выберите сетью назначения wan1_ip.

Помогите пожайлуста кто может
-----------------------------------------
С Уважением Владимир

RAdmin использует по умолчанию порт 4899

Если вы все сделали правильно, то проверьте
1) DFL должен быть шлюзом по умолчанию у компьютере
2) антивирусы/файрволы на компьютере

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

1) DFL явно указан как шлюз на компьютере(на котором висит радмин)
2) нет.
Из локальной сети все замечательно ходит а вот из интернета через DFL нет

Вы надеюсь не изнутри сети проверяете?
Точно антивирусов-файрволов нет?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

изнутри проверяю сейчас буду пробывать извне

Все работает спасибо огромное

Тему можно закрыть, спасибо.

Для "изнутри" надо сделать еще 2 правила

SAT lan/lannet core/wan_ip yourservice (SAT: new dest = yourprivatehost)
NAT lan/lannet core/wan_ip yourservice

Это называется NAT loopback

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Почитал... Добавил 2 правила по FAQ, потом эти 2 правила. Пытаюсь настроить ntp - грит нету такого узла...
Сам роутер жалуется на
LocalUndelivered UDP core 127.0.0.1 84.22.157.5 123 123 unhandled_local
drop

Извне тесты говорят, что порт закрыт...

Вы NTP-запросы хотите на внутренний комп отправить или на внешний сервер?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Подскажите и мне пожалуйста. В сети работает фряха на которой запущен AimSniff нужно завернуть порты так чтобы icq сообщения ходили через AimSniff.

Создал сервис: icq tcp 5190

sat_icq SAT any all-nets core wan_ip icq на вкладке sat указал на соответствующий комп
allow_icq Allow any all-nets core wan_ip icq

На фряхе выполняю tcpdump -i vr1 tcp port 5190
и ни каких пакетов не наблюдается, что делаю не так?

Сниферу лучше завернуть порт зеркалом или вам придется на машине с AimSniff тоже поднимать маршрутизацию

А ваши приведенные правила - это для порт маппинга, соответственно работать они не будут

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Можно "разжевать" эту ситуацию? Т.е. мне нужно создать создать таблицу маршрутизации (скажем с именем icq) в ней создать маршрут (этот момент у меня вызвал затруднения в качестве шлюза мне указать машину с AimSniff? как указать то что icq трафик будут ходить через фряху?). Затем создать правило маршрутизации (Routing Rules). так?

Да, типа того
Но если у вас выделенная машина под анализ инфы, сделайте зеркало на свитчах - все будет работать прозрачно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

На внутренний. Свое время он нормально обновляет, хочу со своего сервера время обновлять.

PPTP к роутеру взлетело с первого пинка, а это не хотит

Покажите ваши правила...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

# Имя Действие Интерфейс источника Интерфейс источника Интерфейс назначения Сеть назначения Сервис
1 n4 SAT lan lannet core gs_ip ntp
2 n3 Allow lan lannet core gs_ip ntp
3 n2 SAT any all-nets core gs_ip ntp
4 n1 Allow any all-nets core gs_ip ntp

На правилах SAT стоит замена адреса назначения на локальный сервер, стучусь, разумеется, на gs_ip (по DNS-имени). Присутствует балансировка, но тот же PPTP взлетел без вопросов по тому же самому интерфейсу