Проблема в следующем...
Есть прямой IP адрес, вставлен в WAN1 порт. Интернет раздается.
Необходимо пробросить порты на некоторые внутренние локальные серверы.
В ip rules создаю папку, в ней прописываю правила первое SAT и второе Allow. Таким образом прописанные правила работают только для RDP порта 3389. При попытке таким же образом пробросить другие порты, например 80, 22, 8081, проброс не работает.
Лог при попытки подключения на 80 порт выглядят вот так....



В поиске ничего не нашел по данной теме и в сапорте делинка только посоветовали сменить прошивку))
Помогите пожалуйста!

правила в студию , и сервис в студию ! в скринах

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Правила RDP которые работают


и вот например http на 80 порту, которые не работают


и сервисы http, собственно они все дефолтные

попробуйте в правилах

any/all-nets core/all-nets

что получится ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

viewtopic.php?t=64076&start=1

Почитайте это. Лучше всё.
в частности п.2. по 80-у и 443-у порту. Возможно, это касается и 22-го. Прочие и так должны работать.

А прошивку обновить до последней WW почти всегда полезно на DFL.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Если у Вас один порт работает, а другой -- нет, DFL, видимо, не при чем. Смотрите Ваш сервер, может на порту некому отвечать или местный файрволл блокирует (проверьте доступность Ваших сервисов из локалки!).

еще может быть вариант что открыты 80 443 и 22 с wan , поэтому и не разбериха - тоже проверить надо

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Попробовал, ситуация не поменялась.



Поменял порты в Advanced Settings, тоже не помогло



Сервисы из локалки видны, все открывается и dfl их пингует



Судя по порт чекеру на ване все порты закрыты, кроме rdp (3389) который успешно работает.

Может быть что-то не так в разделе Access? Голову уже сломал))

у меня вообще такого правила нету

посмотрите в ыиытема - удаленное управление , там ни чего не открыто по этим портам ... в правилах проброса включите логирование , и попробуйте снаружи попасть на свой сервер , или вы из локалки пробуете ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если сами не можете найти косяк, выкладывайте всю конфигурацию, по крайней мере для правил SAT кроме общего вида нужна еще вкладка SAT, вкладки по всем задействованным сервисам и записи Address Book соответствующие.
Ну или самый просто вариант -- заменяете в описании сервиса rdp временно 3389 на 80. Так работает?

Снаружи на вебсервер не попадаю естественно. На дфл без проблем могу зайти снаружи, предварительно добавив соответствующее правило в Remote Management.
В веб-морды дфл поменял порты, значит и в удаленном управлении они не задействованы получаются.
И правило это удалил, но все равно не работает.

А зачем менять в описании сервиса rdp порт? Удаленная машина в локальной сети все равно же слушает порт 3389, естественно по 80 не подключится. Или я что-то не понимаю

Вот скрины конфигурации
Адреса


правило проброса на вебсервер вкладка general


правило проброса на вебсервер вкладка sat

Я думал, что Вы rdp и www пробрасываете на одну и ту же машину (попробуйте!). А так, повторяю еще раз, ищите косяк на Вашем webserver:
1) Файрволл или антивирус блокируют.
2) Забыли задать default route.
3) ...

Да нет никаких чудес. мне тоже поначалу мешали порты удаленного управления на DFL. после их замены все нормально заработало

1.Покажите, что порты 80 и 443 в удаленном управлении изменены
2. покажите правила проброса rdp и http (allow не забыли ?)
3. Измените работающий сервис rdp на http для проверки
4. http пробрасываете туда же, что и rdp?
5. проверяете снаружи или изнутри?
6. проверьте проброс rdp на тот же комп, где http


Да. И замечания предыдущего оратора тоже надо учесть.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

подозреваю что на машине в веб сервером трудится касперский

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку