Имеем следующую проблему - firewall отбрасывает все пакеты, приходящие на интерфейс PPPoE (Domolink) извне.
Прописка любых правил не помогает, в том числе any to any.
Причем изнутри локальной сети пакеты до внешнего IP адреса PPPoE пропускает.

Правило:

Имя Действие Интерфейс источника Интерфейс источника Интерфейс назначения Сеть назначения Сервис
ping_fw_ext Allow Domolink all-nets core all-nets all_services


В логах появляется:

Критичность Категория/Идентификатор Правило Proto (Первичный) Src/DstIf Src/DstIP Src/DstPort Событие/Действие
Предупреждение RULE Default_Access_Rule ICMP Domolink *.*.*.* ruleset_drop_packet drop
6000051 *.*.*.*
ipdatalen=40 icmptype=ECHO_REQUEST echoid=55453 echoseq=1703

вам просто надо порты пробросить?

viewtopic.php?t=64076&start=1

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Проблема не только в пробросе портов, firewall просто отбрасывает все пакеты приходящие на интерфейс PPPoE.
Соответственно не получается ни проброса, ни пингов, ни попадания на сам firewall в вэб или ssh.

А ему разрешено правилами делать какие-то иные действия?
покажите скрины правил.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Такие правила.
Можно еще пояснить что на firewall есть два активных wan'a, один static ip, второй pppoe.
Со статическим ip все работает как нужно, а через pppoe нет (извне не пускает пакеты к себе).

Ха-ха-ха. Вот с этого и надо было начинать.

http://forum.dlink.ru/viewtopic.php?t=65359&start=14

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо, попробую.
Странно как то это все, есть еще два таких же firewall, только на них по обоим wan static ip. На них без PBR и пинги идут и проброс портов работает на wan2.

На DFL это невозможно без соответствующей настройки.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Без PBR входящие соединения будут работать только с того канала, который у Вас приоритетней для выхода в Интернет (меньше метрика маршрута или оказался выше при одинаковой метрике). Всё равно лучше сделать альтенативные таблицы для возврата входящих всегда, во избежание сюрприза, когда решите делать резервирование/балансировку или просто переключиться на другой канал.