Собственно вот вопрос - настройка проброса портов

как настроить проброс портов, чтобы при обращении изнутри сети на
внешний адрес роутера он тоже работал.

например, мне нужно сделать доступным извне ftp сервер

я создаю два правила:

1.
Action: SAT
Service: ftp-passthrough
Source
interface: any
network: all-nets
Destination
interface: core
network: wan_ip
+ выставляю в нем на закладке SAT
destination ip address на нужный мне в локальной сети (ftp_ip)

2.
Action: Allow
Service: ftp-passthrough
Source
interface: any
network: all-nets
Destination
interface: core
network: wan_ip

wan_ip у меня 192.168.100.70, обращаюсь к нему снаружи (со стороны wan) - все прекрасно работает.

обращаюсь к нему изнутри (со стороны lan) на адрес 192.168.100.70 - не отвечает.

пробовал настроить еще одно правило NAT

Action: NAT
Service: ftp-passthrough
Source
interface: lan
network: ftp_ip
Destination
interface: wan
network: all_nets

в логе появляются сообщения
2010-07-29 19:11:51 Примечание RULE 6000060 LocalUndelivered TCP core
127.0.0.1 (17526)
192.168.100.70 (21)
unhandled_local
drop

и все... не могу.

Зачем это нужно? ну например у меня почтовый сервер внутри локалки, у него доменное имя, которое DNS-сервер вернет, как мой внешний IP, а я к нему обратиться не смогу изнутри...


И еще один вопрос - почему-то не работает изнутри ftp-клиенты в активном режиме (никуда) - только в пассивном.
Разрешил правило ftp-passthrough на any / all-nets, а работает только пассивный режим.

Это называется nat loopback

SAT lan lannet core wan_ip ftp-passthrough
NAT lan lannet core wan_ip ftp-passthrough

Сделайте это правило выше all-services

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

не работает...
уточнить хочу, если возможно - это еще создать два правила? и в SAT на нем надо выставлять на закладке SAT мой ftp_ip?
в логе та же запись... unhandled_local drop,
меня очень смущает что он source IP при этом пишет 127.0.0.1
(что-то я как мастер йода заговорил )



Спасибо - ftp заработало и в активно и в пассивном режимах

На вкладке SAT сделать ваш локальный ftp_ip. Оба правила расположить выше всех остальных.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Ну да, так и сделал = правила вверху



1 и 3 правила на закладке SAT
Destination IP Address: ftp_ip

снаружи заходит - изнутри - нет

все - разобрался - спасибо огромное - дело было в том, что у меня там раньше одно из правил мешало - я пробросы в самый верх отправил - все заработало.

С ПРАЗДНИКОМ ВСЕХ - огромное спасибо