1)Firmware Version: 1.06B53_RU
2)Hardware Version: A1
3)в Firewall Rules-->List of Available Firewall Rules есть созданые правила например

=======================================================================================
Status From Zone To Zone Service Action Source Hosts Dest Hosts Local Server Internet Dest Log
-------------------------------------------------------------------------------------------------------------------------------------------------------------
Enabled WAN LAN ###### Allow Always Any 192.168.x.y WAN1 Never
=======================================================================================

ети правила перестают работать после истечения некоторого времени приходиться нажимать кнопки "Выключить" а потом "Включить" (других манипуляций) неделаю все начинает работать.

началось после перехода на даную прошивку

режим WAN Round robin, запись в Protocol Bindings добавлял убирал разницы нет.


4) сказать в чем может быть проблема по возможность исправить в ближайшей прошивке.

dsr 500n 1.06B53_ww
попробуйте сделать свои правила... не используя иже имеющиеся (стандартные). ни разу не приходилось перезапускать. даже не зависали, что удивительно...

да правила это и так мои (

судя по всему они переходят в какойто "спящий режим" если долго не обращаться к ресурсу

продолжаю наблюдения

сбросить в заводские настройки, прошить последней прошивкой, сбросить в заводские настройки.
после сей процедуры настраивать...
если в друг какое то правило сделали не правильно, не редактируйте. удалите и сделайте снова.
у меня идёт вялотекущая война с vpn, пока побеждает этот гад))))
а вот проблем с маршрутизацией и фаером замечено небыло.

evg_foxx прав.
Не надо редактировать правило. Надо его удалять и добавлять заново.
У меня такое тоже было, после чего я и стал разбираться во внутренностях. Суть этой проблемы в том, что прошивка некорректно добавляет/изменяет реальные правила в таблицы firewall iptables. Если в терминальном режиме выполнить iptables-save | more, то в из реальных правил FW в выведенной таблице все будет понятно, что и как работает. Как по части FW, так и по части VPN в т.ч.
Я пробовал вручную добавлять правила через iptables - все работает на ура как и положено unix like системам.

Еще один интересный пример: попробуйте добавить в Web интерфейсе в начало правило, которое запрещает по конкретному диапазону внешних WAN адресов проброс всех сервисов. При том, что ниже под этим правилом будут другие, которые разрешают доступ для всех адресов по конкретным портам (напр. 80).
Т.е. суть - разрешить проброс траффика по конкретным портам для всех, кроме source адресов из конкретного диапазона, для которого запретить доступ вообще для всех портов.

Через интерфейс такую штуку у меня настроить не удалось. Эта железяка просто не добавляет нужного правила в iptables. Хотя в Web интерфейсе оно есть.