any all-nets <-> any all-nets Жуткое правило

У меня с таким или более слабым подобным правилом в свое время просто все висло. Никогда так не делайте. Я уже несколько раз писал почему.

и вообще, мы дискутируем на вашу тему не там где полагается. я прекращаю

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это стенд, дабы найти проблему все и включено на максимум.

Я не знаю, что Вы там понастроили, мне чужой сниффер ни к чему, я у себя прекрасно вижу, что на ARP-запросы дополнительных IP DFL отвечает! Исправляйте ошибки в настройках или топологии сети.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Уффф не так все красиво как ожидалось, через сутки работы с новой прошивкой дфл тупо отключил интернет при этом сам он пашет отлично даже пакеты через ванн пускает а интернета нету, в логах пусто в банах пусто, вся статистика работает все показывает, полная перезагрузка через интерфейс не спасает, спас тока тупо ребут по питанию.

Отпадает lan интерфейс ? только ребут поможет.

Я Вам и не предлагал, что-то делать. Топологии нет. дфл <-> PC
Вот и вся топология.
1 строчка - арп
1 строчка в правилах - разрешить все.
1 сточка в акцесс - разрешить все.
Больше ничего нет.

Я уже понял, что придется звонить в длинк, только там уже (Москва) 3 дня нет человека, который отвечает за дфл. Пока пробую звонить.

Нет отпадает интернет и все сам дфл подает все признаки жизни а трафиг не пропускает, ребут из админки не помогает помогает тока ребут ня горячею.

Возможно ошибка в конфиге. У меня на стенде только отпадал лан, а все остальное работало, и ван и маршрутизация... перезагруз из консоли (холодный) помогал, рестарт интерфейсов - нет.
Единственное, после записи конфига, затем отключения питания (физически), происходил сброс в заводские настройки. Но это было 2 раза и поймать трудно. Хотя... хлопот по восстановлению доставило.

Пока обкатают все глюки на этой железке, глядишь, дфл-2560 подгонят в качественном виде

лан зависал у меня на прошлой прошивке на этой новый глюк

В акцесс надо убрать строчку, в ней нет смысла в данном случае. Между прочим, там нет параметра "разрешить все".
По АРП - а какое именно провило - Publish или XPublish использовалось?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Попробуй прописать статик-арп соседних роутеров.
и посмотри, что изменится.

В акцесс прописывается какие сети будут доступны на интерфейсах.
поэтому там any any (сократил).
В арп стоит publish.
Просто не с одним роутером не видел таких глюков, вот и не понятно, почему так.

Ну я тоже не видел, чтобы DFL не отвечал на ARP-запросы.
By the way, в Акцессе есть Accept и Expect и оба позволяют прописать сети на интерфейсах, только их обработка несколько отличается. Например, Expect писать на Any interface и для all-nets, мне кажется, не стоит. А еще лучше просто удалить и посмотреть сниффером.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ребята, может я что-то пропустил в этой жизни? Просто я всегда считал, что горячая - это программная перезагрузка, а холодная - аппаратная.

Вот и википедия со мной согласна.

http://ru.wikipedia.org/wiki/%D0%9F%D0% ... 0%BA%D0%B0

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

В теории, конечно да, но техника ушла далеко вперед. И реализовать программно нажатие кнопки "ресет" не составляет особого труда.
Думаю тут от производителя зависит и от оборудования.

Мягкий (горячий, теплый) рестрарт я считаю, перезапуск с выгрузкой-загрузкой драйверов устройств, и загрузкой конфига в память.

Жесткий(hard, холодный..) это рестарт с полной загрузкой операционной системы. драйверов и т.д., как после включения кнопки питания или по нажатию кнопки "ресет".

Заставить процессор начать выполнять команды с адреса hx0000 нет проблем, фактически это и есть аппаратный сброс. Предварительно будет очищена память, регистры, и т.д.

Ну а конкретная реализация сброса зависит от производителя.
Выключение питания, в наше время... это уже не должно быть актуальным, разве что из-за перегрева, и то, старых устройств.