на dfl прокинут порт 443 на сервер в локалку.. можно слеать так чтоб dfl редиректил входящие запросы? например с http://company.ru на https://company.ru/comp ??

Ваша задача прекрасно решается на web-сервере любым из доступных методов - .htaccess, header-ом location, HTML meta redirect или любыми другими. DFL - маршрутизатор 3 уровня и такого делать не должен, хотя теоретически наверное может

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

про редирект на web сервере я знаю и про то что это не совсем задача маршрутизатора тоже, и модель OSI тоже мне известна, но бывают ситуации когда нужно сделать именно так... так как насчет "теоретической" возможности?? как это можно попробовать реализовать?

Софт 2.25+

1) Objects > HTTP Banner files
Добавляете новый ALG баннер с текстом типа


2) Objects > ALG
Делаете HTTP ALG с вышесозданнынм баннером и blacklist company.ru

3) Objects > Services
Делаете новый НТТР сервис (dest port = 80) с применением вышесозданного ALG

4) Rules > IP rules
Делаете правила с применением созданного сервиса, соответственно тип правила и направление трафика зависят от вашей задачи

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

прошивка 2.26
с 1-3 вроде бы все понятно и ошибится там негде... но не срабатывает редирект
правило создано вот такое:
действие Allow
источник назначение
any core
all-net wanip

клиенты из инета при обращении к 80 порту dfl(в данном случае по http://company.ru н это не принципиально можно всех кто обращается на 80 порт редиректить на https://company.ru/comp) должны редиректится на https://company.ru/comp для https создано правило(вернее 2 правила) проброса порта на внутренний сервер и оно работает

Allow скорее всего не будет работать, тем более с any. Вы ходите извне или изнутри клиентов редиректить?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

из вне

в локалке есть сервер с неким ПО.. в инет локалка выходит через dfl и пользовалель из инета который конектится на https://company.ru/comp получает то что нужно... а вот те кто конектится просто на http://company.com вылетают в ошибку

Проверил, все прекрасно работает

1) HTTP ALG banner для forbidden URL с meta redirect

2) HTTP ALG с баннером и blacklist company.ru

3) Сервис на основании созданного ALG

4) И в SAT, и в Allow правилах вы указываете сервис с ALG - все прекрасно работает

При этом простом варианте - изнутри сети не будет работать. Или вам это как раз и надо?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

мне не нужно что изнутри работало - только снаружи

все сделал как написано, однако почемуто у меня не работает... правила sat и allow отрабатывают как обычные правила портмапинга и я попадаю на публикуемый сервер... в идеале нужно ввообще закрыть 80 порт а все что на него попадает с url company.ru перебрасывать на https://company.ru/comp тоесть на 443 порт который и проброшен на нужный сервер

Вы изнутри или извне проверяете?

Чтобы весь НТТР перебрасывать на HTTPS, вместо company.ru добавьте в blacklist *

Покажите что и как вы настроили

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

меня интересует только "внешка" ну и изнутри тоже не работает
скрины тут:

http://rapidshare.com/files/388269587/redir.rar.html

Версия прошивки самая свежая.
Попробовал настроить согласно постам выше.
Тоже ничего не полусилось.
Тема очень сильно интересует, т.к. есть много сервисов внутри, а белый IP всего один.
И пока приходиться извращаться с номерами портов ( например http://<service>:81).
Конкретная задача.
Есть в локалке два сервиса https на разных серверах
В DNS зоне интернета для каждого заведено имя (vpn.<mydomain>, mail.<mydomain>).
Хочеться чтобы из вне:
при запросе https://vpn. DFL редиректил все на Сервер1
при запросе https://mail. DFL редиректил все на Сервер2

Буду очень благодарен за инструкцию как это реализовать.

Без шифрования вам поможет реверс-прокси например на Apache
С учетом шифрования без выделенных адресов не обойтись
Или раздельные порты

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Выложите плиз скрины на радикал - рапида в офисах блокирована обычно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://narod.ru/disk/20996508000/redir.rar.html
http://depositfiles.com/files/xrx7ct4du

http://s19.radikal.ru/i192/1005/90/b5b52d82668b.jpg
http://s15.radikal.ru/i188/1005/b8/2419a58b814b.jpg
http://s52.radikal.ru/i138/1005/3b/33467bcd7b64.jpg
http://s40.radikal.ru/i089/1005/35/7292ee87a594.jpg
http://i023.radikal.ru/1005/5b/663aedc61cdc.jpg
http://s13.radikal.ru/i186/1005/25/bb2154f260a8.jpg