MTRX писал(а):
Никогда!!!! Слышите? - НИКОГДА не используйте в рабочей конфигурации DFL'ки связку any/all-nets в полях источника, особенно если в назначении стоит lan. Указывайте конкретный интерфейс или группу интерфейсов, например, wan1 или Wans = wan1+wan2 или еще как-то, как сами назначите.
Это причина возможных проблем при выполнении логики правил в DFL'ке.
Вы будете думать, что она должна выполнять (не выполнять) что-то, а она будет отрабатывать правило с any/all-nets. Вы будете в ступоре, а она послушно выполняет только то, что ей предписано - пускать со всех интерфейсов и со всех сетей.
Я Вам специально дал наглядный пример корректного написания правил.
И не надо ссылаться на мануал - у каждого есть своя голова.
P.S.: и текущая Ваша проблема возможно связана именно с тем, что я описал.
Спасибо за поправку, буду менять правила.
Повторюсь, что железку настраивал не я, мне она в таком виде досталось, а опыта работы с d-link у меня не было к сожалению, вот сейчас разгребаю, что мне передали. пытаюсь оптимизировать и понять что куда и зачем.
Вход
Регистрация
FAQ
Поиск
