Столкнулся с проблемой прописание правил доступа во вкладках:
LAN->WAN,LAN->DMZ и т.д. а-ля аксес лист.
До этого acl забивал только в "киски" и FireWall-1 ....
Но тут "обычная нормальная логика" построения правил не проходит. Это особенность д-линк или глюки?
К примеру:
1. IP адреса xx.xx.xx.1 - 3 All ports
2. IP адреса xx.xx.xx.4 - 7 http-in
2 правило не работает
а наоборот
1. IP адреса xx.xx.xx.4 - 7 http-in
2. IP адреса xx.xx.xx.1 - 3 All ports
проходит...

..кто сталкивался ? помогает ли прошивка 1.30 ?

Обновить прошивку смысл имеет. Опишите более подробно как строите правила и как их проверяете, из Вашего примера не совсем понятно.

существ. список правил (сетка 192.168.0.1/23):
1. Drop Any Any smb-all (оно же дефаулт)
2. Allow 192.168.0.1 - 0.31 Any ping-outbond
3. A 192.168.0.1 - 0.3 Any All protocols
4. A 192.168.0.4 - 0.31 host1 tcp+udp all custom ->25,110
5. A 192.168.0.30 host2 tcp+udp all -> 60179
6. A 192.168.0.1 - 0.7 Any ftp-passthrough

Так как правило приведенное в пред.примере не работало (с http-in) я перерулил пока всех на прокси и правило убрал.
Но проблема с правилом 5 (для банк-клиента)... вчера настроил , проверил работало. Утром FW не пропускает (с машины 0.30 где установлена прога Port закрыт),если без fw то порт виден.
Захожу в настр.правил , открываю правило , ничего НЕ МЕНЯЯ аплай,
дальше активчендч... все начинает пахать. ?! глюк

но каждый день заниматься данной процедурой не охота...и я не сижу рядом с оборудованием иль с местом где можно подцепить его удаленно
насчет прошивки 1.30 вчера был вопрос в форуме вчера
http://www.d-link.ru/phorum/viewtopic.php?t=12784
неужели ресет и перенастройка обязательны после обновления ?

Необязательны.

Из данного примера мало что понятно, это правила для LAN->WAN ? Что такое host1, host2 и т.д. ?

Цитата:
1. Drop Any Any smb-all (оно же дефаулт)
2. Allow 192.168.0.1 - 0.31 Any ping-outbond
3. A 192.168.0.1 - 0.3 Any All protocols
4. A 192.168.0.4 - 0.31 host1 tcp+udp all custom ->25,110
5. A 192.168.0.30 host2 tcp+udp all -> 60179
6. A 192.168.0.1 - 0.7 Any ftp-passthrough


Из данного примера мало что понятно, это правила для LAN->WAN ? Что такое host1, host2 и т.д. ?

1. верно это LAN -> WAN
2. вариант через клипбоард (к сожалению экспорта в текст текущ.конфы не нашел)

Name Action Source Destination Service
-------------------------------------------------------
#1 drop_smb-all Drop Any Any smb-all
#2 allow_ping-outbound Allow 192.168.0.1-.31 Any ping-outbound [Edit]
#3 Allow_All_Always Allow 192.168.0.1-.3, 192.168.0.10 Any All Protocols [Edit]
#4 Smtp_all Allow 192.168.0.4-.31 195.68.176.102 TCP+UDP All -> 25, 110 [Edit]
#5 bank_client Allow 192.168.0.30 Any TCP+UDP All -> 6179, 60179 [Edit]
#6 allow_ftp-passthrough Allow 192.168.0.4-.15 Any ftp-passthrough

То есть компьютер с системой клиент-банк не может выйти по этим портам за DFL-200 в интернет ?