Здравствуйте!
Подскажите, пожалуйста, как побороть следующую проблему.
Есть локальная сеть на всем предприятии, разделенная на подсети: 192.168.200.x, 192.168.201.x и т.д. Один из отделов решил поставить файрвол на стыке общепредприятской локальной сети и своей маленькой. Взяли под это дело DFL-200. Настроили по-простому:
Lan->Wan можно все
Wan->Lan ничего нельзя
И получилась ситуация: инет то есть, то нет. И так целый день. Отчего это может быть, куда пропадает линк?
Конфигурация dfl-200: wan static ip - 192.168.209.16 /24 (адрес выделенный под один из хостов отдела и забранный под статический wan адрес файрвола), lan ip 192.168.0.1/24. Адреса раздаются через DHCP файрвола. Настроен DynDNS. Без него вообще в инет нереально попасть. Авторизации нет.
Заранее спасибо!

какой шлюз и ДНС на компах ? какой у 200-го ?

шлюз и ДНС на компах - внутренний IP 200-го: 192.168.0.1
а у самого файрвола - шлюз и ДНС общей локалки на предприятии:192.168.209.16 и альтернативный ДНС - ДНС, выданный провом.

файрвол в статике?
Причём тут DynDNS??

Да, в статике.
Но без заполнения этого поля не хочет вообще в инет выпускать. Возможно, совпадение просто...

Вы ничего не путаете?

Нет, не путаю. Говорю же, что это, скорее всего, совпадение.
Тогда интересно узнать по каким причинам в принципе может падать линк?

Хотябы по Логам.
Как я понимаю dfl200 не стоит на границе локалки и интернета. Значит появляются некоторые промежуточные узлы.
Как проверит? Запустите пинг до этого устройства с узла, который находится с WAN стороны и посмотрите будет ли стабильный ответ.
Для разрешения пинга, а администрировании интерфейса WAN нужно поставить галку Enable ICMP

Именно пингами и проверяю. Так вот каждый 10ый, 20ый, еще какой-нибудь пинг да пропадает. Есть сомнение в целости провода, соединяющего dfl-200 и железки предприятия.
А влияет ли на работу файрвола неправильно обжатый провод, например? Если все прямые, а один будет кроссовый?

Всё зависит от того с кем связано устройство. Это чисто хардвар, это можно диагностировать по лампочке. Если мигает, то либо неправильно обжат провод, либо слишком длинный. При линке >80м возможны потери пакетов.

А разве лампочка не должна подмигивать априори? Или по частоте подмигивания можно судить о проблемах?
Еще один раз было замечено, что WAN-индикатор вообще переставал гореть сам по себе. Перетыкали. Лампочка загоралась, а инет так и не появлялся

Аномалия. Ставить диагноз я не в состоянии.