Кстати, рекомендация:
При планировании и настройке внутренней сети не назначайте адресацию в 192.168.0.0 и 192.168.1.0. Уходите выше, типа 192.168.100.0 и т.п.
А адрес железки назначайте 254. Серверам - выше 201.

С чем это связано? Наглядный пример:
У одного моего товарища локалка построена на подсети 192.168.0.0
Средняя сетка, хостов 30-40. Пяток серверов, масса прочей сетевой живности.
Все вроде пашет, контора работает.
В один прекрасный момент сеть начинает колбасить. Он бедняга парился полдня. Потом когда по юзверям уже пошел, обнаружил воткнутым в сетевую розетку длинковский роутер. Какой дефолтный адрес? Правильно - 192.168.0.1. У него этот адрес тоже был благополучно задействован сервером. Тут железки и столкнулись. А Юзверь получил по мозгам.
Самое обидное, что подсеть он уже изменить не может - слишком много привязок по серверам и оборудованию. И при каждом таком случае сетку колбасит, пока очередной юзверь не получит по мозгам. Хотя, сам конечно виноват в некоторой степени.

Точки доступа обычно висят на 192.168.0.50. Опасны наличием DHCP-сервера во включенном состоянии. DFL'ки - 192.168.1.1
Прочие железки от других производителей тоже по умолчанию на эти две подсети садятся.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

мерси за крайне пользительный совет... сам так попадал, но сеть не перестраивал по той же причине - много привязок... может поэтому и не подумал о такой организации новой локалки...

а что вы можете сказать по поводу тех двух пунктов в моем предидущем посте? особенно интереует вопрос наличия UPnP в этом девайсе...

А зачем файеру UPnP? Это ж не мыльница а ля DI-... или DIR-...
Ну так на то он и файер, чтобы правила конкретные создавать.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

да и сам в подсознании имел эту мысль, но надеялся... лень руками писать столько порт маппинг правил...

Не ленитесь. Это надо.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Вы совершенно правы... DI и DIR действительно мыльницы, по сравнению с DFL... Вчера сделал удаленный доступ к девайсу - дома до ночи сидел и всё настроил... заодно и сменил почти всю адресацию локалки согласно ваших рекомендаций... Видимо, куплю еще и DFL-800 понравились DFL железки...

вот еще вопрос: вечером всё было отлично...

утром, в 7 утра, пришел в офис, зашел в лог соединений одной своей софтины и обнаружил много неудачных попыток исходящих соединений, начавшихся около 4 утра...

сразу зашел на фаер и посмотрел графики нагрузки канала Status -> Interfaces -> wan - с 4 утра и прием, и передача снизились до 3-4%, а вот до 4 утра - показывает 9%-10%... снова зашел в лог соединений своей софтины и заметил, что неудачные попытки сразу же прекратились, через полчаса и на графике в статусе фаера всё нормализовалось до 9-10%...

такое впечатление, как будто в 4 утра фаер начал сбоить, и я, зайдя в его админку, как будто пнул его и всё вернулось в норму... что это за глюк такой?

Господа, помогите... второй раз такая же фигня, как я описал в предидущем сообщении... что это может быть? Заметил, что начались потери, зашел в WebGUI - сразу всё нормализовалось...

Несмотря на их нулевые значения, их содержимое верно. Подставляйте их.

Правда, есть один долго не исправляемый глюк. Эти объекты по одиночке в правилах работают верно, а в группе объектов - нет.

Ничего не могу подсказать. Не сталкивался. Прошивка свежая?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Я тоже как-то не обращал внимания...

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...