Этого вы тоже не сделали.

Точно так же вы ни разу не описали в полном объеме как у вас организован канал до офиса с Лотус.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

ну предположим что провайдер такой хороший и сделал вам маршрутизируемую сеть .
вы уверены что
5 3 ms 3 ms 2 ms 192.168.50.5 - какой-то сервер
не причастен !? ( ах нуда - на стром оборудовании работает и не важно что поменялся мак ) так может это сервер авторизации !?или какой то фаервол ?!
да и вообще на третьей станицы темы мы НЕ РАЗУ НЕ УВИДЕЛИ ЛОГОВ НА МОМЕНТ ПОДКЛЮЧЕНИЯ ВАКШЕГО ЛОТУСА , а просто утверждение - не работает БЯДА! у вас 100 % проблема где-то в авторизации на ваших серверах лотуса . поэтому настоятельно рекомендую обратится к администраторам этих серверов . и вообще - что за лотус - хоть бы доку на него или ссылку , а то название цветка какое-то. Мне например ни о чем не говорит !

да , и правила ваши 9 и 10 , совершенно бессмысленные без закладки SAT, да и еще , я за три страницы не увидел правил выходя в интернет , та заветная папка LAN-TO-WAN. маршрут это конечно хорошо ... и правила пингов - тоже ..... но ...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1. Зачем в пути до офиса Лотус у вас встречается прокси сервер?

2. Чем у вас cеть Vneshka отличается от all-nets?

3. Сгруппировав сервисы, вы в правилах порт-форвардинга можете обойтись 2-мя правилами вместо 8-ми.

4. В маршрутах Local IP address - вещь практически ненужная. На всех своих DFL я его ни разу не использовал
А вашем маршруте до сети 10.24.ч.ч может быть даже вредная.

5. ваши правила 9-10 для Лотуса отключите и замените на
NAT_или_Allow lan lannet wan Lotus_IP all_services
и сделайте их выше остальных правил и папок. Т.к. с большой вероятностью ваши чрезмерно "масштабные" правила до него все портят.
Надо делать красивые правила, которые разрешают то, что нужно, не больше и не меньше. Это избавляет от геммороя при настройке и обеспечивает должную безопасность.

6. Покажите status-Routes

P.S. И вообще мне уже надоело что-то советовать в условиях неполной определенности и бардака в правилах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Володь, это сервер корпоративного документооборота.Пповерх лотусни, как платформы, ставят оболочку CompanyMedia, которая и рулит документооборотом. Порты сейчас уже не помню, давно это было.

Я поэтому и попросил у Топикстартера схематичную архитектуру сети, потому что без поллитра не разберешь..

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да я и говорю . сидим тут в троем , гадаем на кофейной гуще рассматривая сферического коня в вакууме . ни схем не толкового описания . ни логов .... пальцем в небо тычем .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1) Весь трафик идет через прокси сервер там прога стоит которая следит за ним
2) ни чем, переименовал для удобства настройки, это мой внешний IP 79.140.230.152
3) с этим еще не разобрался, читал в примерах и создал такую группу правил
4)....
5) отключил, сделал как написали(рис 1) но сразу пропал трассерт и пинг:

Трассировка маршрута к 10.24.128.34 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 * * * Превышен интервал ожидания для запроса.
3 * ^C


6) рис2 - статус роут
7) LAN to WAN (рис3)

я все понимаю, но и сам хочу с этим разобраться. Понимаю что легко когда знаешь куда и как прописывать, а когда новое делаешь как написанно и если что-то получается уже хороша, а дальше совершенствуешь.

В правилах 9 и 10 закладка SAT прописана там стоит Lotus_IP в New IP Address

второй маршрут перепишите что бы интерфейс был там WAN . а то получается что у вас ваша сеть с лотусом лежит за интерфейсом lan

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сделал так (рис 222) и потерял сеть до сервера Лотуса

Трассировка маршрута к 10.24.128.34 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms PROXYKG [10.10.10.4]
2 6 ms 2 ms 3 ms 10.10.10.1
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 ^C

Все! Рисуйте что у вас где . С адресами . Схемотично . Не писать а рисовать . Брать бумажку .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

хорошо, сейчас попробую все изобразить.

Только подскажите, где в DFL-260E прописать правило или роутинг чтобы открыть путь по всем адресам???

Вот вам пример образцовой схемы. Самый простой путь - нарисовать на бумаге и сфотографировать.

http://forum.dlink.ru/download/file.php?id=4636&mode=view

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.