Продолжая тему о доп. адресах/подсетях на одном и том же интерфейсе и касаюсь темы проброса портов.

http://forum.dlink.ru/viewtopic.php?f=3&t=140530 и
http://forum.dlink.ru/viewtopic.php?t=114002

Как сделать проброс портов в такую доп. сеть изнутри LAN.?

на интерфейсе wan есть две сети белые от провайдера
первая - родная и естественная:
wannet = 82.xx.xx.xx/29
wan_ip = 82.xx.xx.250

вторая - дополнительня, сделанная по вышеуказанной инструкции
wannet2 = 93.xx.xx.xx/29
wannet2_ip = 93.xx.xx.227
wannet2_gw = 93.xx.xx.225

прописаны маршруты:
route core 93.xx.xx.227 metric=0
route wan 93.xx.xx.227 wannet2_gw metric=0

сделан проброс портов с wannet2_ip на lan_ip_server, находящийся в lannet
SAT wan/all-nets -> core/ wannet2_ip, SATDestinationAddress= lan_ip_server
Allow wan/all-nets core -> core/wannet2_ip
все прекрасно работает. Спасибо авторам той инструкции.

Теперь, продолжение задачи -
необходимо из lannet иметь доступ к портам wannet2_ip, находящегося в wannet2

Хочется спросить - "... И чё?" Чем не устраивают правила из первой части инструкции о wan порте?

Вероятно, краткость не всегда сестра таланта.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

вы имеете в виду NAT lan/lannet - wan/wannet2_ip, Nat via wannet2_ip ?
Только здесь оно не работает, все-таки там в инструкции случай другой.

Здесь не просто доступ между сетями, здесь в эту доп. сеть на wan`е из внешнего мира еще идет проброс портов (это, приоткрою тайну, почтовый сервер)

именно это


Не может оно не работать. Это именно то, что нужно.

Вероятно, у вас ошибки в конфигурации. В объектах или правилах. Покажите их все и status-routes

Я не вижу отличие вашего случая от описанного.

У вас что-нть в PBR настроено?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

список правил и маршрутов я выложу. только попозже,
т.к в конфе надо спрятать адреса, чтобы ими не светить на весь инет.

PBRом никогда даже и не баловался.

а пока могу сделать еще одно дополнение.
есть еще и правило,которое тут может быть еще причастно.
NAT lan/lan_ip_server - wan/all-nets, NAT via wannet2_ip, т.е мой сервер во вне ходит с
wannet2_ip.
правило стоит выше вашего NAT lan/lannet - wan/wannet2_ip, Nat via wannet2_ip.

плюс уточнил заданные маршруты.
1 Route core wannet2_ip 0 No
2 Route wan wannet2 wannet2_gw 90 No # здесь 90 не 0 !!!
3 Route core wannet_ip253 5 No #




истина где-то рядом

Можете настроить доступ для аудита и кинуть мне в личку. Так всем будет проще.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Напишите четко, по пунктам, что именно у вас не работает.

через radikal.ru в читаемом виде.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.