Доброго текущего времени суток Всем!!!

Я как и все с вопросом:

Провайдером выдан IP-адрес xx.xx.66.71, закрепленный за MAC. Его шлюз xx.xx.66.126
Так-же выдан пул внешних адресов xx.xx.64.48/28, который должен быть за xx.xx.66.71

Соответственно DFL-800:
wan1 = xx.xx.66.71
lan = 192.168.1.1

Пользователи lan NAT-ятся в инет по IP xx.xx.66.71

Задача:
В сети есть комп. У него должен быть прописан IP-адрес из пула xx.xx.64.48/28 (например 64.50). Комп должен быть напрямую доступен из инета по 64.50, без использования NAT.

Делал SAT c xx.64.50 на 192.168.1.50 по всем портам. Работает, но по какой-то причине не пускает по некоторым портам (например UDP-4500, UDP-500 - на компе порты открыты).
В IP-Rules прописано:
SAT any all-nets core xx.xx.64.50 (ip 192.168.1.50) All_Services, All_tcpudpicmp
Allow any all-nets core xx.xx.64.50 All_Services, All_tcpudpicmp

Пробовал пул запихнуть в dmz. (dmz_ip=xx.xx.64.49, dmz_net=xx.xx.64.48/28). Пихнул в порт dmz провод от компа с ip=xx.xx.64.50, шлюз xx.xx.64.49. Не выходит в инет впринципе.

З.Ы. Так и не понял как и для чего использовать "ForwardFast", хотя подозреваю, что именно он мне и нужен.

Пожалуйста подскажите в какую сторону копать. DFL купил недавно, вроде со многим разобрался, но в вопросе проброса пула через IP встрял.

Попробуйте по аналогии с этой темой:
http://forum.dlink.ru/viewtopic.php?f=3&t=139337

Красивее всего, конечно сделать это через DMZ порт. Чтобы вся подсеть была там.

Как обычно, надо настроить маршрутизацию. Она при правильных настройках интерфейсов будет верной автоматически.
И IP правила.

Для начала просто
allow dmz dmznet wan1 all-nets all-services

Указанная выше тема тоже полезна.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

По ссылке выше я писал как сделать дополнительную подсеть
Можно и на lan сверху прикрутить, и на dmz вынести - одинаково
Transparent mode в вашем случае не получится
SAT тоже не получится т.к. требуемый адрес у вас находится за пределами провайдерского шлюза (маршрутизируется)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Огромное спасибо за подсказку. Ткнули носом в нужное направление.

Прописал пул в lan:
1. В InterfaceAddresses прописал vlan_ip_49 = xx.xx.64.49 и сеть vlan_net_49 =xx.xx.64.48/28
2. В ARP cделал на интерфейсе LAN публичный IP xx.xx.64.49
3. Прописал маршруты:
core - vlan_ip_49 - - 0 no
lan - vlan_net_49 - - 100 no
4. IP-Rules:
lan_in_vlan_49 = Allow lan lannet - lan vlan_net_49 All_services
vlan_49_in_lan = Allow lan vlan_net_49 - lan lannet All_services
и
Allow_all_vlan_49_to_wan1 = Allow lan vlan_net_49 - wan1_ip all-nets All_services
Allow_all_to_vlan_49 = Allow any all-nets - wan1_ip vlan_net_49 All_services

В итоге, комп с ip=xx.xx.64.60 gw xx.xx.64.49 бегает в инет и светится как xx.xx.64.60.
Видит сеть LAN и сам доступен из LAN.
Вроде стоит Allow = All_services, но из инета не пингуется и закрыт по портам. Из lan порты отвечают.

Помогите сделать последний шаг к успеху.

>Allow_all_vlan_49_to_wan1 = Allow lan vlan_net_49 - wan1_ip all-nets All_services
>Allow_all_to_vlan_49 = Allow any all-nets - wan1_ip vlan_net_49 All_services

Allow lan/vlan_net_49 wan1/all-nets all_services
Allow wan1/all-nets lan/vlan_net_49 all_services

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ну, да, тормознул. ловить на любых интерфейсах вместо Wan1...

Огроменное спасибо!!!!! Все работает!
Хорошо, что есть добрые и знающие люди...