"Rules > IP rules
Добавьте правило NAT lan/192.168.1.101 dmz/local_net all_services "

где прописывается ай пи машины (192.168.1.101). В закладке нат тоже нет возможности ввести ай пи

он заводится в разделе Objects

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Большое спасибо. Почти все на строил кроме днс2.
В первом шаге я должен сначала завести в Objects, Address Book, InterfaceAddresses завести Ethernet Address lan2_ip с маком 000000000 или нет?
Или я должен заветсти lan2_ip с незанятым адресом из внутренней сети (напр.192.168.1.4)

Создаете lan2_ip - не занятый адрес
Потом делаете ARP publish этого адреса на LAN с нулевым МАС, все верно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Что то не работает. Изменил адрес 1 днс пропал днс в сети.


ARP publish этого адреса на LAN с нулевым МАС


У меня получается 4 правила для днс релей.
SATDNSRelay и allowDNSRelay для 1 днс и SATDNSRelay1 и allowDNSRelay1 для 2 днс.(http://dlink.ru/ru/faq/85/491.html)
lan_IP -адрес роутера в сети (днс и шлюз по умолч для раб. станций)

В роутинге прописываю - интерфейс core , интерфейс lan_2ip (где la2_ip незатяый адрес в сети) шлюз и айп адес нет.


А как рабочие станции узнают о втором этом dns адресе? Он же в днсп не прописывается никак.

Судя по вашим скриншотам, все верно. Разве что еще не забудьте сделать ARP publish дополнительного адреса.

Ну и, соответственно, укажите lan2_ip в DHCP как вторичный DNS, а то естественно, не узнают о нем клиенты никак.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"Разве что еще не забудьте сделать ARP publish дополнительного адреса." А разве на 1 скрине я этого не сделал????

Да, все верно. Наверное проглядел...

Для проверки пропишите вручную на клиенте lan2_ip как DNS сервер или nslookup'ом подключитесь и попробуйте порезолвить

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Уррррррра заработало.. Такой техподдержки нет нигде. Спасибо.
Но у меня еще будут вопросы тему пожста не закрывайте.

вопрос. Нужно ли делать правило нат с пробросом порта 80 на локальный адрес дфл что бы из интернета выходить на веб интерефейс.
У меня почему то сначала не работало без этого правила, тепреь работает и так и так. Как правильно .
Имеет ли вообще значение в каком порядке эти правила идут в списке.
(например нужно ли их собирать в порядке возрастания порта)

Удаленное управление DFL настраивается в System > Remote management

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня сегодня был глюк когда пользователи не имели доступ
к серверу через интеренет эксплорер на порту 7777. Я все время попадал на веб интрефейс роутера.( хотя указывал порт 7777), а должен был попасть на сервер. Вылечилось удалением правила для этого же сервера для порта 1521 (оракл). Потом залил старый конфиг. В нем есть оба правила ( для порта 7777 и 1521) но все пока работает. Хотелось бы узнать как это может быть указывая ай пи роутера порт 7777 попадать на веб интрефейс.

Покажите ваши правила (включая вкладки) для порт маппинга и все остальные списком.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Не могу понять в чем дело но люди выходящие в инренет с серого адреса из сети 10....(другой офис) не имеют доступа к этому серверу.
я же из дома имею.. В чем может быть дело???

Я из внутренней сети набираю внешний адрес:7777 . у меня нет доступа.
доступ есть только по серому адресу 192.168...:7777.

Получается 10 сеть как то отрезана от сервера. Может быть это связано с созданием обекта local_net 10.0.0.0/8

Кажется, на вашей схеме не было 10й сети... Обновите ее пожалуйста, чтобы было видно что за удаленный офис, к тому же вопрос - как он подключен к основному?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc