файр dlf-210 не хочет отвечать на ping-запросы из wan интерфейса, в lan идёт всё нормально... Перепробовал всевозможные rules, нет результата... где копать ??

А лог говорит, что он их просто в наглую дропит, какито Правилом_поумолчинию.

Все верно, он все режет, что не разрешено правилами.
Это у Вас надо спросить - почему не написав разрешающее правило Вы тут панику наводите?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

друг мой, простите меня... но а какое ему ещё правило нужно... я много чего перепробовал связанное с ICMP - глухо! Конечно, может быть там что-то нада в core посылать... я честно скажу путаюсь в этих наворотах файрфола немного.

подскажите, если не сложно, как правил(о/ла) должн(о/ы) выглядеть!?

По аналогии с правилом, что создается для LAN интерфейса мастером первоначальной настройки.

ping_wan allow wan all_nets core wan_ip ping_inbound

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

2 quantum3k: Давать на доступ пингу WAN-порт - это очень плохая идея.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Но можно дать не all net, а узкой группе адресов. Все-таки для диагностики полезно.

Разумно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

+1

Всегда так и делаю. Доступ из всех своих рабочих сетей и техподдержки провайдера.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.