Что указано на не-DHCP компьютерах в качестве шлюза?

DHCP на компах

К сожалению это не выполнимо. Т.к. 804 занимается предоставлением инета, который не принципиально важен. А в сети стоят торговые рабочие станции которые должны работать всегда. Независимо от зависания/выключения 804.

Что указано на не-DHCP компьютерах в качестве шлюза?

На тех которые не пингуются - нифига не указано.
Т.к. эти компьютеры НЕ должны ходить наружу. Ибо это торговые станции. Зато я должен иметь возможность ходить на них для конфигурения и исправления неисправностей.
Надо будет попробовать прописать.

UPD.
Действительно установив в качестве адреса шлюза на торговой станции внутристевой адрес маршрутизатора 804 - станция начала быть видна через РРТР трубу.
Странно почему это так влияет.

Вылез еще один чудный глюк.

После примерно часа работы РРТР трубы, конект обрывается. После чего переподключится становится невозможно. Хотя маршрутизатор 804 из инета пингуется. Интернет внутри офиса работает. Хотя пользователи жалуются что медленно(не уверен, может это субъективные глюки) Зайти в веб морду маршрутизатора через WAN тоже не получается.
Лечится выдиранием питания и включением обратно.
Что бы это могло быть, может кто сталкивался?

UPD.
Разобрался от чего гарантированно вешается ДЛИНК.
Запустить сканрование сети при поднятой PPTP программой netlook
http://kurbetsoft.com/ru/products.php?c=netlook
Имеющиеся компьютеры внутри сети програма покажет корректно, однако после чего маршрутизатор помрет. Веб-морда недоступна, PPTP тоже. Проходят только пинги до маршрутизатора.
Эффект устойчивый. Проверил четыре раза.
Обратно в чувство ДЛИНК приводится перезагрузкой по питанию.
Прикольненько.

UPD2. Охраник, которыый перезагружал длинк в офисе выдергиванием БП спросил "это ничего что блок питания так нагрелся?". Значит действительно что то в нем зависает и начинает грузить процессор 100% нагрузкой. Иначе с чего заметно нагрелся БП за 15 минут.

PS. 804HV вешается не только от сканера сети. Это просто способ гарантированно его повесить. При ковырянии самопроизвольно он вис обычно в течении часа-полутора.

Использованием сканера Вы просо даете запредельную нагрузку на роутер.

Ну и что?
Это не повод зависать до перезагрузки по питанию.
Пусть даже упадут сервисы, но после того как нагрузка исчезнет, неплохо бы вернуться в рабочее состояние.

Потому что компьютер не знает, куда ему отвечать на пинг. Нет шлюза - нет пути, все очень просто.

По поводу перегрузки - это извесная беда продуктов DLink.
Попробуй отключить логи - возможно, ему придется меньше реагировать на непонятные пакеты. Вообше - пройдись по настройкам и выруби всё то, что ты не используешь (см. TOOLS-MISC), ну и все лишние каналы VPN

Возможно, это улучшит тепловой режим.

Странно. По идеи пинг пришел с локального интерфейса маршрутизатора. Он знает как отранслировать адрес, чтоб его зашвырнуть в обратно. Или пинг приходит с фактическим адресом и компьютер отправляет его в шлюз по умолчанию?



Дык железка не страдает от перегрузки. И не греется до того как зависнет. Вот после виса - да, ей становится плохо.
В разделе TOOLS-MISC включены только
UPnP Setting
PPTP
IPSec
Остальное выключено. В принципе можно еще на горло UPnP Setting и IPSec наступить, но сомневаюсь что это ситуацию изменит.
Кстати, а как выключить логи?

Пинг приходит с фактического ip-адреса компьютера.

Status->Log->Log settings. Снять все галочки

Я могу предположить, что при сканировании сети роутер честно отрабатывает свои настройки - т.е. пишет обо всех атаках в лог. При сканировании это становится запредельным. Возможно, это и не так...

Но на DI-524 это дает отличный эффект. Поэтом на всех своих 804 и 824 я тоже отрубил логи. Хотя и они нормально работали.
Другое дело - они у меня стоят чаще всего за провайдерскими маршрутизаторами - и поэтому большая часть внешнего "мусора" режется до роутера...

Кстати, сканирование запускалось со стороны WAN или LAN?

Со стороны WAN через VPN трубу с удаленной стороны. Типа: сканер, глянь в трубу и сообщи какие ip в подсети 192.168.1.0 живые?

Тут возникла новая задача. Интересно можно ли ее решить с помощью 804. Надо ограничивать доступ в интернет с определенного момента в офисе. Задолбали охраники ночью шарящиеся по инету. Причем это можно делать вручную. Сейчас банально 804 выключают из розетки. Может есть возможность куда-нибудь заходить через веб-морду и снимать галочку? Толко чтоб снаружи из интернета по VPN в сеть попасть было можно.

1. Ну если через VPN-тунель, то вполне возможно . Ведь сканирование порождает большое количество запросов, их все надо упаковать в VPN-пакет (зашифровать/расшифровать) и передать. Ничего удивительного.

Могу только порекомендовать не тратить деньги на трафф и отказаться от перегрузки - через PPTP-server подключаться RDP к какому-либо компьютеру(серверу) в удаленной сети и с него всё делать, в том числе сканировать. Это типовое решение, имеет множество плюсов.

2. В правилах firewall создать правило, которое перекрывает траффик HTTP, допустим с 20-00 до 8-00. Я думаю, этого хватит на первое время. Ну и далее играться в этом направлении...

Тут скорее поличитеский вопрос, вопрос полномочий. Снимать/ставить галочки через web-интерфейс должен только администратор, он отвечает за всё. Правильно - или сам, или автоматически. Готовы делиться отвественностью - флаг вам в руки. Прописываете правило на закрытие всего траффика и активируете его руками. Обучите пользователя лазить по меню... Но могу уверить - firewall третьей степени (выдернуть кабель WAN из роутера) намного проще и надежней
Правило простое, типа Deny Default, только Source поменяйте с Destination Насчет закроет/незакроет VPN - надо теститировать, я не знаю

P.S. Большинство этих вопросов имеют весьма далекое отношение к проблемам роутеров DLink - скорее это общеобразовательные понятия о администрировании. Гуглите чаще, в администрировании малых удаленнных офисов еще много чего можно сделать. DI-824VUP+ для офисов с небольшой нагрузкой - отличное решение. Web-интерфейс DLink довольно простой и понятный, даже можно сказать интуитивнопонятный.