При подключении к серверу напрямую по внешнему IP все работает.
Изменил настройки для проверки работы RDP.
Изменил правила
1 PPTP_SAT SAT Byfly all-nets core Byfly_IP rdp
2 PPTP_NAT Allow Byfly all-nets core Byfly_IP rdp
И правила маршрутизации
1 Alt_PPTP Byfly all-nets core Byfly_IP rdp
Не работает. В соединениях видно
State Proto Source Destination Timeout
SYN_RCVD TCP Byfly:109.126.*.*:49292 lan:178.124.*.*:3389 45
PING ICMP Byfly:109.126.*.*:1 core:178.124.156.*:* 5
А логов нет.
Пинг есть. И пинг это маршрутизатора, т.к. на нем запускается PPPoE.
Я думаю, может проблема в таблице маршрутизации?
Ведь там указано, что с такого-то интерфейса из всех сетей а куда не указано.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

покажите все ваши правила маршрутизации. лучше читаемым скриншотом, выложенным через radikal.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Альтернативная таблица

Основная таблица

На всякий случай из внешней сети во внутреннюю
Правила

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Это неплохо. но сами Routing Rules вы так и не показали.

А в маршрутах у вас есть основные маршруты с равной метрикой 70, что нехорошо само по себе, безотносительно к нашей теме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Имеется единственная Routing Rules

А метрика 70 для приоритета дана.
Рекомендация сотрудника DLink.
Пока все нормально работает.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Дело не в значении и рекомендации. Наменьшая метрика дает наибольший приоритет. А у вас 2 маршрута с одинаковой метрикой. Следовательно, выбор производится не по метрике, а по другому параметру. поэтому смените метрики, чтоб были разные.

кроме того, у вас есть основные маршруты через wan1 и wan 2, что по-видимому, неверно. Они должны указывать на сети провайдеров, а не all-nets.

Также я настаиваю, что у ваc оба интерфейса Byfly и Аtlant не могут пинговаться из инета. Поскольку нет. как вы говорите, иных правил маршрутизации. Это попросту НЕВОЗМОЖНО.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Могу в личке дать IP - можете пинговать раз не верите.
Вы лучше скажите что мешает прокинуться портам?

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

все как будто бы настроено верно.

оба IP мне скиньте в личку. Однако, я никак не смогу удостовериться, что они оба ваши на одном устройстве.

Кроме того я предлагаю вам простой вариант проверки. Сделайте ваш неосновной интерфейс Byfly основным и добейтесь нормальной работы проброшенных через него портов. меня терзают сомнения, что это получится.

Как вариант. возможна ситуация. что ваш второй провайдер отвечает на пинги вместо вас и заодно не пускает входящие соединения.

Кроме того, полноценная проверка пингов снаружи на оба WAN может быть подтверждена регистрацией их в логах DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я думаю что мы пошли не в те дебри.
Пинг есть - и есть.
Второй интерфейс рабочий, когда я настраиваю на сервере, на который хочу пробросить порт отдельную сетевую и запускаю PPPoE, то никаких проблем не возникает.
У меня одна проблема - как прокинуть порты не напрямую, а через DFL.

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

1.

2. У вас есть работающие проброшенные порты на основном интерфейсе?

3. Попробуйте правило Allow поменять на NAT
Проверьте маршруты на самом сервере.

И не утратило актуальность

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Поставил в правиле вместо Allow NAT и пропал пинг - на все остальное заработало!
IP Rules
1 PPTP_SAT SAT Byfly all-nets core Byfly_IP pptp-suite
2 PPTP_NAT NAT Byfly all-nets core

Routing Rules
1 Alt_PPTP Byfly all-nets core Byfly_IP pptp-suite

Спасибо!

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860

Это означает, что у вас на сервере что-то не в порядке с маршрутами или с основным шлюзом.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Маршруты все стандартные, которые прописывает ОС.
Основной шлюз - маршрутизатор на котором прокинут порт.

Соединение VPN очень часто рвется.
До подключения через маршрутизатор такой проблемы не было.
Как можно диагностировать эту проблему?

_________________
1 x DFL-1660, 25 x DFL-860E, 10 x DFL-260E, 9 x DFL-260, 1 x DFL-800, 1 x DFL-860