Возникла непонятная проблема с проброской пользовательского порта.
Настраиваю сервис, в котором прописываю свой нестандартный порт (7000 под видеокамеру). У видеокамеры фиксированный IP.
Затем в правилах создаю парку папку Video и в ней два правила
1. SAT
Source interface any, source Network all-nets
Distanation interface any, Distanation Network wan1_ip (внешний интерфейс фаервола с IP от провайдера)
SAT - IP видеокамеры
2. Allow
Source interface any, source Network all-nets
Distanation interface any, Distanation Network wan1_ip (внешний интерфейс фаервола с IP от провайдера)
Правила идут SAT потом Allow.
При попытке подключиться получаю в логах сообщение

2011-08-31
10:03:37 Warning RULE
6000051 Default_Rule TCP wan1
82.142.148.250 - внешний IP с которого подключаюсь
75.ххх.ххх.23 - мой внешний IP
7000 - мой порт
ruleset_drop_packet
drop

Пакет блокирован, не смотря на правило
Подскажите где идет блокировка?
Не могу найти что это за Default_Rule
Что блокирует мое правило?

Камера у Вас в локалке? на порту lan?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

MyService = 7000
Public_ip = 75.ххх.ххх.23
Trusted_ip = 82.142.148.250
Camera_lan_ip = адрес камеры в локалке

SAT wan1/Trusted_ip wan1/Public_ip MyService (SAT to Camera_lan_ip, new port: 80 или какой у вас там для камеры)
Allow wan1/Trusted_ip wan1/Public_ip MyService

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Камера в локалке. 192.168.1.71. Сам DFL с IP 192.168.1.1
Trusted_ip = 82.142.148.250 - это не подходит, надо чтоб с любой сети можно было подключиться. Адрес 82... для примера. Это я извне проверяю. Так с любой сети происходит.

Поставить Trusted_ip = all_nets релирия не позволяет?????????!!!!!!!!
Или самому сложно догадаться?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ставил, не помогает. Я пробовал разные комбинации:
any/all-nets any/wan1_ip
wan1/all-nets any/wan1_ip
any/all-nets wan1/wan1_ip
any/all-nets lan/wan1_ip
Результат один - БЛОКИРУЕТ.

Задизейблите свои правила и напишите 2 правила так, как я Вам написал!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Сделал. Не прошел фокус. Не работает.

не совсем так.

надо
SAT wan1/Trusted_ip core/wan1_ip MyService (SAT to Camera_lan_ip, new port: 80 или какой у вас там для камеры)
Allow wan1/Trusted_ip core/wan1_ip MyService

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Все. Ларчик просто открывался. Я неправильно сервис определил. Переделал сервис с 7000 портом, заработало.
Решено.
Спасибо за советы и помощь.