Доброго времени суток! Господа!
Подскажите, что я делаю не так? у меня есть сеть, из 14 компов, плюс внутри сети еще должен быть web-сервер, так вот с этого места поподробнее:

в закладке advanced->virtual server:
добавляю свой сервак:
- enabled
private - IP 192.168.0.111
protocol - TCP
pri port - 80
pub port - 80
- always
- apply

это строка создает в закладке firewall следующее правило
- allow "name"
- source WAN,*
- destination LAN, 192.168.0.111
- TCP,80
идем далее:
по совету кого то из ваших специалистов, создаем еще одно правило следующего вида:
- allow "name"
- source ->start IP 192.168.0.111(server) ->end IP 212.254.177.111(тот что от провайдера выделен)
- destination WAN,*
- TCP,*
Так вот потом по аналогии создаю то же самое на 443, 25 и 110 порты, и тут начинают вылазить всякие нехорошие штуки
1) либо напрочь падает сеть.... что примечательно это случается при вводе 110 (pop3) порта
2) либо добавляю допустим 25 или 443 порт, и из списка правил пропадает 110-й, и через несколько секунд опять все падает еще сильней чем в первом случае? то есть потом даже reset не с первого раза помогает....
еще если вдруг важна последовательность ввода?
1 - 80
2 - 443 (хотя этот мне в принципе не особо нужен)
3 - 25
4 - 110 ( и вот когда я его ввожу... см. выше) а если без 443 то первый вариант...
(прошивка 3,09)

и еще пара вопросов:

1) если я свой сервак включу в DMZ, чем это может угрожать остальной внутренней сети? я где то читывал, что в этом случае можно через сервер в остальной сети получить доступ... так ли это? или лучше еще одним роутером ее отделить от сервака?
2) вот я добавляю всех юзеров в static IP, потом выключаю в железке DHCP, и опять все падает... а мне надо чтоб не падало, и плюс к этому что бы без прописи в ручную никто во внутренней сети не мог зарегистрироваться...

пусть ниже сказанное не покажется никому грубым, но... нужно понять и мое состояние...

что й то этот прибабас не выполняет как надо как раз самые типичные задачи для роутеров, а может это и не роутер вовсе? а так 7на8 №%?№%ь его через марлю.

ЧТО ДЕЛАТЬ????? мне этот сервак просто по уши нужен!!!!! я уже на работе начал попадать из-за этой железяки!!!!!! блин я за три дня настроил web и mail - серверы (чего до этого никогда до этого не делал кстати....) и ТРИ (333333333333333) недели трах...юсь с этой хренью (DI-604 которая), вместо нормальных и теплых женщин ))
занавес
заранее спасибо если кто мне действительно поможет разобраться с этой проблеммой

static IP непосредственно относиться к DHCP серверу, отключать DHCP не надо (подробности по настройки DHCP почитайте здесь http://www.dlink.ru/technical/faq_internet_40.php). На сервере ip адрес лучше прописать статически. Чтобы ограничить нелегальные подключения к сети через DI-604 настройте соответствующие фильтры (примеры тоже есть в FAQ)

Эти правила не совсем понятны. Вполне достаточно firewall правил которые автоматически создаются при создании виртуальных серверов.

по совету кого то из ваших специалистов, создаем еще одно правило следующего вида:
- allow "name"
- source ->start IP 192.168.0.111(server) ->end IP 212.254.177.111(тот что от провайдера выделен)
- destination WAN,*
- TCP,*
Эти правила не совсем понятны. Вполне достаточно firewall правил которые автоматически создаются при создании виртуальных серверов.

так вот именно ваша техподдержка и посоветовала....
хотя иной раз зависает и без этих правил, т.е. с "дефолтовыми" и на 110 порту опять же

Т.е. зависает когда вводите правило со 110 портом ?

да именно после создания 110 порта.
может быть здесь важно еще в какой последовательности я все это ввожу, потому как начинал с 80, потом 25 и потом 110?
может сначала надо пчтовые порты завести а потом 80?

Один вопрос: А 8ми правил то хватает??? По моим подсчетам просто не хватает правил встроенного файрволла чтобы пробросить такое количество виртуальных серверов. Вам следовало бы при таких задачах обратить внимание на файрволлы, а не на простейшие маршрутизаторы для домашнего использования.

_________________
С уважением -- Александр Шебаронин.

Следовало обратить не следовало, а бюджет акции был и есть ограничен... это первое, а второе то что мне надо только 3 из этих 8, остальные просто отключены.
Господа зачем вы там сидите позвольте спросить? Вы вроде как техническая поддержка... А я на четко поставленый вопрос, получаю уклончивые "отмазки"....

Вы вообще в силах ответить почему при добавлении или включении 3-х виртуальных серверов, вся сеть падает?

Извините, но почему У ВАС падает ВСЯ сеть при включении виртуальных серверов -- я не знаю. Виртуальные сервера в этом устройстве работают нормально -- сделайте поиск по форуму, поймете о чем я говорю. А вне зависимости от ограниченности бюджета надо понимать, что для серьезных задач нужно соотвествующее оборудование, и ждать от домашнего устройства адекватной работы при подключении пятка серверов не следует.

_________________
С уважением -- Александр Шебаронин.

Да и о каких сверх задачах может идти речь, мне просто надо запустить в работу сайт (хостинг исключительно от нас, так руководство повелело) и почту, ну и что бы юзеры могли в сеть выходить. вот и весь вопрос. а я при помощи этой штуки не могу этого сделать... хотя судя по рекламациям всяким она именно под это и заточена.

Я вас понимаю. Но -- повторюсь -- по моим подсчетам просто не хватает правил на устройстве для проброса такого количества вирт. серверов -- там всего 5 правил доступно, 3 правила -- неизменяемые. Можно попробовать выйти из ситуации следующим образом: если все эти службы установлены на одном компьютере, то нужно выставить его в DMZ -- тогда все порты будут проброшены на этот компьютер и не потребуется такого количества вирт. серверов. Однако защитой компа придется заниматься самостоятельно, устройство тут уже не помощник.

_________________
С уважением -- Александр Шебаронин.

Хорошо. значит я его помещаю в DMZ, остальная сеть может быть доступна через этот сервер извне?
Потому как один комп его и мониторить можно при желании постоянно, а вот если через него транзитом, в локальную сеть кто проберется?
Мне нужно быть увереннным хотя бы в минимальном уровне безопасности при подобно решении этой проблеммы, у меня конечно не пентагон, но...

Если будет взломан комп, стоящий в DMZ, то естественно можно получить доступ к остальным компьютерам этого сегмента. Но через устройство трафик на другие компьютеры форвардиться не будет.

_________________
С уважением -- Александр Шебаронин.