Всем привеит проблема такая. Я так и не понял как настроить правильно dfl-210 на полноценную работу с интернетом. Мне нужно что-бы для 1 компа в сети был полный доступ по всем портам к интернету, а для 2ого с задаными.
Я пока что с трудом смог создать DHCP в нем я использовал Wan DNS что-бы заработал интернет, а до этого он не хотел работать за исключением некоторых клиентво типа Скайпа (они нашли интернет)...
Подскажите как это чудо настроить что-бы были открыты все порты, как конкретно открыть 1 порт для конкретного компа, правильно-ли настроен DHCP то что в опциях у него стоит wan dns?
Подключен к провайдеру я по статическому ip с привязкой по MAC, все параметры относящиеся к провайдеру я настроил верно (wan).
Прошивка 2.27.00.15-14099 с установкой пакета (RU).

Некто помочь не может?
Больше всего напрягает зачем в DHCP указывать DNS сервера провайдера... у мя дир-100 указывал в качестве днс сервера 192.168.0.1, а тут указывая 192.168.1.1(адрес роутера как и там) не пашет инет кроме скайпа...

для того что бы настроить как на дир 100 надо сделать DNSRelay

посмотрите в FAQ там много примеров с настройками

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

А относительно других настроек что?
К примеру у мя торрент не может развить норм скорость отдачи...и количество открытых сокетов и пр.
Как конкретно открыть 1 порт для 1 приложения? Создавать новые сервисы в которых указывать TCP/UDP порты разрешеные или запрещеные для задач? Выполняет ли фаервол какието дополнительные блокировки? Я бы хотел на 1 комп открыть практически все порты и все протоколы но незнаю как это сделать. Почему про обращении на мой ip адрес нечего не просиходит хотя у меня куплен домен и переходя по нему нормально открываеться содержимое сервера моего адреса?Но переходя по ипу нечего не происходит, это хорошо НО я хочу знать почему так?

вопрос к вам .... а вы представляете что такое TCP/IP запросы? как маршрутизирется сеть ?
что такое порты и как с ними работать ?

если у вас на эти вопросы ответ нет , то готов купить у вас ваш DFL или поменять на роутер попроще .но понятный для вас.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Спасибо откажусь ) Мне он нравиться, торрент я смог настроить, тока не до конца почемуто скачка скачет то 10мегабай до 100кб в секунду, и так все время а вот отдача стабильная 3+...
Настройки DHCP тоже настроил, даже настроил перенаправление 80 порта.

Не понимаю вот самой важной вещи.
Настраиваю перенаправление портов ставлю правило

www SAT, any, all-nets, core, wan_ip, http
www Allow, any, all-nets, core, wan_ip, http

SAT имеет моего веб сервера.
http Обьект использую из оригинала(предустановленый конфиг).
ВВожу http://www.ru/ - страница не открываеться, вопрос почему?

у вас и правда caйт http://www.ru ?

если пробуете изнутри, то надо настраивать другое правило. Пробуйте снаружи. и вместо allow правила попробуйте NAT

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну проблема НАТ в том что при обращении к форуму пишет что у гостя или пользователя или кого либо другого ип 192.168.1.1 ип девайса тоесть хотя это не так, в добавок есть клиентская программа которая пропускает пользователя по логину и паролю, она тоже самое выдает, мне же нужно что-бы ип у гостя был тот что реальный, кстати еще вопрос как включить возможность пинга ван порта?

allow wan all-nets core wan_ip ping-inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

чудеса какието, вчера allow а www правило не работало, сегодня само по себе заработало...
правда 2ое правило относящееся к другому типу продолжает не работать, мб гдето надо настроить что-то?

На тему SAT+Allow/NAT

1. WAN>LAN
1.1. Если DFL шлюзом и нет блокирующих антивирусов/файрволов - Allow
1.2. Иначе - NAT
2. LAN>LAN - NAT
3. LAN>WAN - NAT

Избавляйтесь от any в правилах и делайте четкие правила
И все-таки, у вас перенаправление трафика в какую сторону?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тоесть вы имеете ввиду что any ставить не совсем правильно?
А какие правила будут точнее и лучше?Я не уверен что у меня нет блокирующих файрволов и т д, так как я пока его особо ещё не узнал и не все настроил =)
В какую незнаю по идет мне кажеца на сеть =)
Я так понял задавать надо конкретные интерфейсы тоесть если я должен получать данные из интернета по порту к примеру 1500 то надо задавать интерфейсы Источник wan а назначение lan?Это будет лучше чем any, core?

Хм... незнал что тут так, норм ввожу mysite.ru:1500, соединение идет, ввожу ip:1500 соединение не идет, тоесть поток с локала не пропускает на ван, но потоки не с лан пропускает...

Для случая сайта внутри делайте 2 группы правил

# ext
SAT wan/all-nets core/wan_ip yourservice, SAT: new destination = yourptivatehost
Allow wan/all-nets core/wan_ip yourservice
# int
SAT lan/lannet core/wan_ip yourservice, SAT: new destination = yourptivatehost
NAT lan/lannet core/wan_ip yourservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc