Это не так. Правило для DMZ.

Но правила не так важны, если наблюдаются обрывы сессий с DFL, которых нет на другом оборудовании. И не связано ли это как-то с Wi-Fi?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

правило 15 из папки lan_to_wan я уже переместил в IP_Rules.

А с 6 что делать? Мне DMZ нужен.

Не, Юр, все правила в корневой папке *BW_Control не работают. Они идут после Дропа на 15 правиле, которое успешно отрабатывается.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Скрины, плиз.

Для чего?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

В том то и дело, что с DIR-100 все работает нормально. Я в 15 правиле заменил Rejtct на Drop. MTU выставил стандартный, 1500, а на ТД стоит 2346.

Новые настройки:
Корневая

и lan_to_wan


на DMZ комп стоит, со своим фаерволом, торентом, и др.

Исключительно для ясности лучше все правила для DMZ перенести в отдельную папку dmz_to_wan. И снова сделать скрины, чтобы понимать, что обсуждать.

И правило reject просто не нужно. Политика всех полноценных файрволлов, включая DFL, "Что не разрешено, то запрещено".

Правило запрета smb должно быть выше остальных. И аналогичное правило не помешает для DMZ.

Правила dns_all вовсе не нужны, т.к. после них идут разрешающие правила all_tcpudp

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо! Буду делать.
Есть сайт http://www.speedtest.net/
Это тестилка скорости на flash, 2 раза из 3 она виснет, с DIR-100 такого не было.

По поводу DNS
У меня настроен DNS-Relay и авторизация пользователей, это сделано чтоб пользователи могли отправлять dns запросы без авторизации и было автоматическое перенаправление на страницу авторизации.

Завтра буду договариваться с провом, чтоб можно было в DFL залезть в инета.

Эти зависания почти наверняка с правилами не связаны.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вот что получилось:

корневая папка

lan to wan

dmz to wan


Красота!
Правила QoS пока отключил.

А что может быть? может логи выложить?

1. Не вижу правил DMZ <--> LAN
2. Логи выложить.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

DMZ to lan мне и не надо, комп в инет смотрит.
Готовлю логи

вот кусок лога:

Что за адрес 192.168.125.51 ?

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

192.168.125.51 - комп в локальной сети
DHCP выдает диапазон 192.168.125.30-192.168.125.70
DMZ один, 172.17.100.230 на нем торрент, стронгДС.