Всем доброго дня.
Схема такая: Интернет входи в DFL-260, к нему подключен роутер Linksys WRT54GL как локальный клиент, который в свою очередь раздает интернет по Wi-Fi. Как только начинаю звонок (хоть исходящий хоть входящий) по Facetime начинает звонить и сразу виснет и останавливается связь.
На что грешить не знаю: на DFL-260 или на Linksys WRT54GL.

Буду очень признателен, если сможете хотя бы направить, где искать причину?!
Спасибо.

в логах DFL посмотреть .
как подключен WRT54GL?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Лучше попробовать их порознь, чтобы выявить виновника.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Подключен локально как ЛАН клиент. Который в свою очередь раздает инет по DHCP в другую подсеть.

В Логах, к сожалению, ничего не понимаю. Когда начинается соединение и заканчивается выдает вот что:

проблему ищите в двойном нате.
либо делайте какой то хитрый проброс портов , либо ищите способы в вашей программе способы преодоления NAT

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Раньше когда была локалка, и инет заходил в Роутер, facetime работал отлично. и скайп тоже.

NB Допроверял: не работает facetime и Skype только когда они подключены по видеосвязи.

Я, если честно, не особо силен в данной проблеме, поэтому прошу немного направить меня в правильное русло.
Т.е. работают 2 НАТа: 1 на роутере, другой на DFLке. И каждый из них преобразовывает внутренние адреса на ВНЕШНИЕ?!
Но у меня роутер подключен к DFL по 1 подсети (168.1.1), а раздает под другой (168.2.1). Каждый свою сеть преобразует сам.
Где что нужно отключить? Т.к. в скайп и facetime выходим через планшет или смартфон - то там невозможно что-либо исправить.

Настоятельно рекомендую пересмотреть структуру сети . К сожалению я не телепат и мало понимаю о чем вы говорите . Или пишите что и где или, а это лучше, рисуйте схему с полной адресацией и правилами на всех роутерах и дфлке

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сеть DFL построена на 192.168.1.1. т.е. адреса раздает 192.168.1.*
К DFL локально подключен роутер Syslink WRT54GL прошивка 4.3 (в Syslink кабель воткнул в порт WAN). В DFLке роутеру назначил и закрепил за ним адрес 192.168.1.48.
и раздает адреса посредством
В Setup настроил:
Inet Connection type - Automatic Configuration DHCP
Router ip- 192.168.2.1
DHCP Server - Enable
И прописал 2 DNS адреса провайдера.
Далее Настроил только wi-fi.
Остальные настройки не менял.
В Advanced Routing стоит значение Gateway и все. Здесь не знаю что ставить?!

Правила в DFL настроены так:

выше остальных создаете папку IP Rules\Ping
В ней правило
Allow lan lannet core fw_addr ping_inbound
fw_addr - группа адресов lan_ip, wan_ip, dmz_ip

В сервисе all-services включаете галку обработки ошибок
создаете группу адресов Lubiteli_Pochty c адресами клиентов с ограниченным доступом
создаете группу сервисов, Lubiteli_Pochty_svc, включающую dns_all и сервисы для портов 25, 993, 465, 143

создаете папку IP Rules\Lubiteli_Pochty (выше lan_to_wan)
в ней только правила:
NAT lan Lubiteli_Pochty wan all-nets Lubiteli_Pochty_svc
Drop lan Lubiteli_Pochty wan all-nets all-services

в папке IP Rules\lan_to_wan
оставляете только
NAT lan lannet wan all-nets ftp_passthrought
NAT lan lannet wan all-nets all-services

Все прочие правила удалить

Всего в IP-Rules будет три указанных одиноких папочки

Думаю, проблема в РОУТЕРЕ! Буду очень благодарен за помощь.

У Вас кабель одним концом подключен в LAN-порт на DFL'ке, а другим концом в WAN-порт на Линксисе. Верно?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Да, все верно.

Стоит "убрать" лишний NAT из цепочки. При этом адрессация у вас будет для всех в сети 192.168.1.0/24

1. Отключить DHCP-сервер на Линксисе. Адреса будут раздаваться с DFL'ки.
2. Воткнуть провод в Линксис в LAN-порт.
3. Наслаждаться.

Вам же сказали - проблема в двойном NAT'е.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

P.S.: Настройки WiFi не менять. Все будет работать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо.
А если мне нужно, чтобы девайсы, подключающиеся по wi-fi не имели доступа к локальной сети. В таком случае приходится выбирать или Skype/facetime с видеосвязью и девайсы в одной сети, или Skype/facetime без видеосвязи, но тогда девайсы будут в разных подсетях?! Правильно понимаю? Или есть какой-то другой вариант убрать двойной НАТ?

С этого и надо было начинать!

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...