Говорит о какой то ошибке в правилах не хочет запоминать

Типа того. В идеале конечно лучше не использовать any в правилах, но работать будет...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Error E2869/RULES in "1.IPRule":
- The destination address filter must be a single range in SAT SETDEST rules
NAME Allow-1 SAT any all-nets core wan_dmz_ip rdp SETDEST server_ip

Attempting to use previous set of configuration data...
License file successfully loaded.


Так вроде не ругается на правило

В SAT установите All-to-One Mapping: rewrite all destination IPs to a single IP

И, как вам уже сказали, избавляйтесь от any. Это сказывается на быстродействии, является источником проблем и создает потенциальные бреши.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

"И, как вам уже сказали, избавляйтесь от any. " А что вы имеете ввиду??

интерфейс any в правилах. указывайте конкретные интерфейсы или группы, где в этом есть нужда.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Пытаюсь избавиться от any.


вместо 1 any 3 правила с Source interface dmz lan wan?

При создании Sat правила dmz+wan перестает работать loop back

В общем заработало так. Создал копию 2х правил (allow и sat) для dmz ip. Доступ к серверу из 10 сети есть но по серому адресу dmz ip (10...).
Из интернета выходят на сервер по белому ip.
Еще раз спасибо за помощь, но может кто поможет избавиться от any. Что бы все оставить и не трогать.