Подскажите как выпустить клиенту 80 порт http. Как выпустить всю сеть я разобрался, меня это не устраивает, нужно выпустить определённые машины. В дальнейшем нужнео будет выпускать с этих машин еще и другие порты (банк клиент). Заранее спасибо!

сщздаете группу IPv4 из IP машин , и используете эту группу в правилах NAT/

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Мне нужно не группу а один компьютер выпустить. Даже если я создам группу и туда добавлю 1 комп. Всё равно не получается в Nat (generarl-specify sender address). (((

ваши правила приведите сюда...

Это Вы погорячились. Получится все.

Создаете группу для начала из одного хоста:
EnabledGrp=User01_ip

Создаете сервис:
Services_for_EnabledGrp = http, https, и потом добавляете прочие порты, которые потребуется

Создаете правило:
NAT_EnabledHTTP NAT lan EnabledHttpGrp Wans all-nets Services_for_EnabledGrp

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

router:/> rules
Contents of ruleset; default action is DROP
# Act. Source Destination Protocol/Ports
-- ----- ---------------------- ---------------------- --------------
1 SAT lan:172.16.0.0/16 core:172.16.0.80 "dns-all"
SETDEST ##.##.##.##
2 NAT lan:172.16.0.0/16 core:172.16.0.80 "dns-all"
3 Allow lan:172.16.0.0/16 core:172.16.0.80 "ping-inbound"
4 Allow wan:0.0.0.0/0 core:0.0.0.0/0 "ping-outbound"
Schedule: NonWorkingHours
5 NAT lan:172.16.0.0/16 wan:0.0.0.0/0 "http_80"
SETSRC 172.16.0.202
6 NAT lan:172.16.0.0/16 wan:0.0.0.0/0 "ftp-passthrough-av"
7 NAT lan:172.16.0.0/16 wan:0.0.0.0/0 "ping-outbound"
8 Drop lan:172.16.0.0/16 wan:0.0.0.0/0 "smb-all"

Всё равно не могу вкурить..(( первый раз с длинком столкнулся. вроде всё просто, но... никак )))) ..могу в личку доступ на роутер кинуть.мне одно правило показать это с остальным разберусь.

А то что 172.16.0.0/16 это норамльно?
почему не /24?
Сколько у вас хостов в сети?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да, маска правильная. 255,255,0,0

хостов много около 400 но эту подсеть выводим на отдельный канал. С маской всё правильно маска такая у всей сети.

разобрался....спасибо MTRX надо было не в нате указать эту группу а в src net. Вообще уже начинаю понимаьб логику специалистов dlink. Всем спасиб. тему закрывать можно.

К его логике не сразу привыкаешь, но потом проникаешься. Это даже затягивает.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да да , а если их ( девайсов становится несколько ) и начинаеш обеденять все в сетки и так далее - вот тут начинается ух

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку