Приветствую.

Сразу хочу сказать что я продвинутый эникейщик Когда-то давно сам лепил роутеры на фре и ipfw казался мне очень простым и понятным инструментом. Линуксвый iptables казался менее логичным, но всётаки и его можно было понять.
Сейчас по роду деятельности от всего этого отошел, но глянув на новенький endian firewall понял что ничего не изменилось.

Честно, не ожидал что с настройкой DIR-320 могут возникнуть проблемы. Даже мануал по работе с провайдером не качал, был уверен что так всех победить в состоянии.

Первым что я сделал, была смена серой сети. Выбрал 10.0.0.0/24. Собсна, в интернету всё подключилось зашибись. Динднс поднялся и я мог лицезреть вебинтерфейс роутера с экрана смартфона посредством гпрс интернета.

Доступ до роутера не пропал, псевдостатические адреса выдавались, но! Порт форвардинг с 80 порта белого интерфейса роутера на серый интерфейс сервера (дмз нет) не работал. Правила для приложений не работали.

Сбросил в дефолт, оставил серую сеть как есть - всё в порядке. Более того, с лана в ван прокидываются все порты. Тоесть торент, дц++ и аська работают из коробки. Единственное что сделал - прокинул порты хттп, фтп и прокси сервера на серый ип.

Прошивка 1.10 + русский гуи.

В принципе мне серая сеть 192.168.0.0/24 жить не мешает, и то что порты ВСЕ не смотря на моё желание прокидываются, тоже не мешает... но, это так и должно быть или как?

Ну, что касается подсети 10.0.0.0/24, то это наверняка что-то напутано в скриптах веб-интерфейса, типа проверка на "нестандартную" маску заменяет её на "стандартную" со всеми вытекающими.

А блокировка доступа из LAN - это надо смотреть правила файерволла и всякие network/website/inbound/outbound-фильтры. Точнее сказать не могу, поскольку 320-го, да еще с русским фейсом просто нет под руками...

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Ну, фейс оторвать - проще простого. Правда вот все настройки (в пдф-ках на сайте) даны под фирмварь 1.0 - это странно.

Сеть указывал и свернуто и полно (с маской 255.255.255.0) пр и этом имею доступ до шлюза, имею локалку (к роутеру подключен пятипортовый гигабитный свитч) и даже могу отправлять запросы, а вот ответов не приходит.

Железка не в режиме Виста АП, но тем не менее из коробки проброжены с лана в ван все порты.... это правильно?

Продолжаю вставать на грабли дальше.

До того как прикупил роутер Dlink DIR-320 и свитч DGS-1005D, использовал связку Компьютер в роли маршрутника и DHCP + DWL3200AP + какой-то 16портовик от LevelOne.

Со старой связкой проблем не знал. ДХЦП в компе, на точке только мак фильтр, и всё работает. Кстати, на DWL-3200AP было применено поистине генеальное решение - фильтрация по макам была лишь в одном месте, она была отвязана от DHCP и в неё можно было просто вбивать маки, а не маки подключенных устрйоств.

В DIR-320 же всё несколько иначе.

В меню Установка -> Установка LAN есть пункт "Резервирование DHCP". Штука для порт форвардинга архиполезная. Хочется сразу отметить сто под этим пунктом есть неадекватная галочка "Включить СПИСОК КЛИЕНТОВ :", которая отключается при активации MAC фильтра. Более того, по скольку DHCP у нас один и на LAN и на WLAN, то "Резервирование DHCP" работает на все маки.

В меню Расширенные настройки - управление доступом есть еще один MAC фильтр. Видимо просто фильтр, без псевдостатики. Опять и для лан и для влан. Если его выключить, то слетают не только его настройки, но и настройки псевдостатики....

Таки у меня вопрос: а может в одном месте сделать этот функционал? Ведь технически не сложно объединить таблицу псевдостатических адресов и мак фильтр... Ну или сделать так, чтобы при отключении одного не херилось другое, раз есть тяга к логическому делению функционала.

Ну и еще в ту же сторону... я куже как-то привык что лог меня радовал в более или менее приличных точках тем, что сообщал что дескать мак такой-то режектед, ибо некошерен. Тут такого нет.

Хотел было пролезть внутрь по ssh или telnet - пусто