При попытке соединения с вебинтерфейсом выдает ошибку 500-Internal server error прошивка 2.20.02, перезагрузка устройства отключением электропитания не помогла а подключиться к консоли сейчас нет возможности, SSH отключен. При этом само устройство работает "нормально". Проблема возникла после стандартной операции изменения метрики маршрута и сохранения настроек. Есть идеи о том что можно предпринять в этой ситуации?

Попробуйте через консоль активировать http доступ, возможно по какой то причине слетел сертификат для https

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

После месяца работы без веб-интерфейса и пары перезагрузок веб-интерфейс начал работать - активировал ХТТП и SSH на всякий случай. Но теперь при попытке подключения к SSH говорит что

сделал все как говорится в мануале к DefendOS:

Кто говорит? Как именно вы настроили SSH?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Я понял в чем была ошибка. Я соединялся на айпи Lan интерфейса вместо айпи этого интерфейса.

Так, вчера вечером разлогинился, ушел домой, а сегодня с утра у меня снова 500 ошибка при попытке доступа по HTTPS. При попытке доступа по HTTP устройство отвечает той же ошбикой если заходить на IP интерфеса LAN, если же пробовать заходить на интерфейс WAN1, то просто отваливается по таймауту. SSH работает - перенаправил SYSLOG себе на компьютер - но ничего критичного я там не вижу. Что делать?

shutdown через консоль привел аппарат в действие, но мне категорически не нравится эта ситуация. Такое ощущение что он просто напросто подвержен какой-то разновидности DoS

Ну, а что вам мешает сменить порты???
хттп -- 56080
хттпс -- 56443

при чему тут это? я не говорил что DoS обязательно осуществляется через вебдоступ.

Вы холивар разводить будете или проблему свою решать?

Кто-то тыкается на открытую во внешку 80/443 и перебирает пароли,
соответственно вас лочит периодично.
Может уже смените порт?

Правильно настроенному ДФЛю всякие дос побоку вообще,
у меня один в такой "сетевой помойке" стоит, что закачаешься -- и ничего жив-здоров.

Логов, на момент вашего отлупа от девайса, я тоже не увидела в студии...

Да нет, холивар вы разводите, причем абсолютно на ровном месте. Вам конечно же по сравнению со мною намного виднее, что происходит в моей железке и кто что ко мне подбирает. А Вы не подумали, что если кто-то подбирает пароль, он так же может просканировать порты и так же начать подбирать пароль на новом порту? А вы не подумали, что отказ в обслуживании не имеет ничего общего с блокировкой после серии неправильно набранных паролей? Вы пробовали читать в каких случаях веб сервер выдает ошибку 500? Вы пробовали использовать общепринятые термины при общении на технические темы, а не местечковые жаргоны, вроде "отлуп", "студия", "сетевая помойка" итд?
Отноститесь к себе по критичнее, прежде чем давать безосновательные советы.

в 210м нет поддержки Threshold Rules, так что врятли он может что либо лочить...(темболее это настраивать надо...)
Логи в студию, когда вы пытаетесь подключится на Web и выдаёт ошибку. (syslog как вы сказали смогли к себе завернуть так что ждёмс.)

если кто-то сканирует или подбирает пароль на web - всё это логируется на ура, особенно неудачный логин на web-manage.
С инета по дефолту доступ на веб воще закрыт, так что "подбирать" что либо могут тока из LAn ... что как уже написано выше легко находится по логам.

В том то и дело, что в логах нет ничего, кроме блокирования пакетов на 137 порт UDP с моего IP, а так же блокирования IGMP пактов с внешнего ресурса.

О чем я и пытаюсь сказать - никаких попыток неудачных входов нет.