Здравствуйте!
Как открыть порт (к примеру 21) для пакетов, посылаемых из интернет в локальную сеть (lan_ip)?
Интернет в локальную сеть раздается. Хотя при сканировании портов (из интернета) - ни одного открытого нет...Заводские правила не менял,только добавил одно ("r-ftp" см.ниже). Версия прошивки 2.27.
Настройки (для примера):
wan1 = 192.168.0.100
wan1_net = 255.255.255.0
wan1_gw = 192.168.0.1

lan_ip = 192.168.2.1
lan_net = 192.168.2.0/24

Например хочу попасть на ftp сервер (192.168.2.21) находящийся в локальной сети, через интернет.
Опишите еще пожалуйста "вкратце" принцип работы правил на DFL 800. Нужно ли настраивать помимо этого еще и маршрутизацию?

В разделе Rules создал правило:
r-ftp Allow wan1 0.0.0.0/0 lan 192.168.2.21 ftp

http://dlink.ru/ru/faq/85/480.html
Для FTP используйте сервис ftp-inbound

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

настроил по инструкции но все равно пишет что порт закрыт. вот лог:


что означает satdestrule=ftp conn=open ???

Откуда проверяете работоспособность?
Вместо Allow попробуйте поставить NAT.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

пока что тестируем в локальной сети...подцепили DFL(wan1) к свичу(локалка) и с компа подцепленого к этому же свичу проверяем порты на открытость с помощью ipscan(стучимся в wan1). менять на нат пробовал...не получается... просканировал порты со своего компа подключенного к DFL(lan) пишет открытый порт 21 и 80. т.е. как раз те, которые настраивал(еще добавил правило на http), иначе этот порт тоже закрыт(или пишет что закрыт, потому что интернет есть(изнутри, с lan когда сканируешь)). объясните на пальцах пожалуйста, приведите пример настройки правил из локальной сети в интернет и из интернета в локальную сеть. и что нужно настройть помимо правил...заранее спасибо за внимание

Чтобы изнутри работало, надо сделать другую пару правил
SAT lan/lannet core/wan_ip yourservice, SAT: new dest = yourprivatehost
NAT lan/lannet core/wan_ip yourservice
Для доступа из интернета - ниже по FAQ
SAT wan/all-nets core/wan_ip yourservice, SAT: new dest = yourprivatehost
Allow wan/all-nets core/wan_ip yourservice

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ПОРТЫ ВСЕ РАВНО ЗАКРЫТЫ. Вот настройки, посмотрите пожалуйста что не так...

просканировал порты со своего компа подключенного к DFL(lan) пишет открытый порт 21. т.е. из lan в wan1 порт 12 открыт...так получается?????? а мне надо чтобы еще и в обратну сторону открыть порт...что бы из интернет в lan.... настроил по faq, где недочет??? подскажите пожалуйста....

Для начала, я вижу что wan_ip у вас серый. На вышестоящем оборудовании (наверное, DSL модем?) настроен проброс портов? Есть ли вариант исключить дополнительный NAT?

Далее, wan1net=192.168.0.0/24

Как вы проверяете?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc