Доброе утро!

На DFL-600 настроен обмен информацией по одному порту между WAN и LAN (адресация статическая). С каждой стороны запущен сервер и клиент.
Создан Virtual Server на один ай-пи адрес, на один порт.
И политика на тот же порт на все ай-пи.

Есть проблема такого рода:
Сначала обмен данными идет нормально.
Но через 15-25 минут в сторону WAN обмен прекращается. При этом в LAN обмен данными работает.
В Session Log пишется причина - POLICY_MIGRATION.
Во время обмена данными никаких настроек DFL-600 не делаю.

Device Info
Hardware version 2A1
Firmware version 3.00

Спасибо за ответы.

Нарисуйте более детально схему с указанием ip адресов и т.д.

Ok.

Настройки WAN:
Static
IP - 192.168.27.40
Mask - 255.255.255.0
Default Gateway - 192.168.27.254

Настройки LAN:
DHCP Server - disable
IP 192.168.0.1
Mask - 255.255.255.0

DMZ - disable

Virtual Server:
Private IP - 192.168.0.2
Protocol Type - TCP
Port - 5413
(DFL-600 назвал его VS-5413 в правилах)

Маршрутизация не включена

Policy Rule:
Rule Name - SL out
Transport Type - TCP
Direction - Outbound
Port Range - 5413-5413
Source IP - Any
Destination IP - Any

Правила VS-5413 и SL out включены в политике:
Name - SuiteLink
Schedule - Always
Rule - Enable
Action - Permit

Вроде все.

Обмен данными происходит между адресами 192.168.0.2 (LAN) и 192.168.27.26 (WAN).

Через некоторое время в сторону 192.168.0.2 -> 192.168.27.26 обмен прекращается.
В обратнуюю сторону работает как часы.

А ping до 192.168.27.26 в этот момент идет ? В блэк лист случайно адрес 192.168.27.26 не попал ?

Доброе утро!

Запустил ping и обмен данными в обе стороны.
Через ~25 минут сессия отрубилась (как обычно, см. выше).

В Session Log след. инфа:
Source: port ________ Destination: port ___ Type __ Terminate Reason
192.168.27.26:1207 __ 192.168.0.2:5413 __TCP ___ POLICY_MIGRATION
192.168.27.26:8 _____ 192.168.27.40:0 ___ ICMP __ POLICY_MIGRATION

В Blocking Log пишет причину: NO_SESSION_DEFENSE

В Black List чисто.

Тестирую всё утро.
Работает максимум 1 час, затем в одну сторону связь прекращается.
В логах причины те же.

Сбросьте DFL-600 к заводским настройкам, отключите полностью firewall, и запустите ping до 192.168.27.26 ...

А политики для пинга (ICMP) не нужно разве создавать?
Без них ведь пинг не пройдет.
Сразу после возврата к заводским установкам...

Или пинговать из DFL? (Tools->Ping Test)

Ничего не создавал, только назначил адреса для WAN и LAN.

Пингую с адреса 192.168.27.26 (WAN) на 192.168.27.40 (DFL-600) - пингуется.

Пингую с адреса 192.168.27.40 (DFL-600) на 192.168.27.26 (WAN) - не пингуется.

Странно...

Отключите firewall, разрешите прохождение всего трафика.

А как отключить Firewall?
Включить Transparent Mode что-ли?

Если не ошибаюсь, в Advanced/Policy/Global Policy Status
Allow all except policy settings для Outbound Port Filter
Allow all except policy settings для Inbound Port Filter

Сделал...
192.168.27.26 пингуется с адреса 192.168.0.2.

Проверьте теперь с клиентом и сервером. Если все нормально, тогда где-то была ошибка в первоначальной настройке firewall. Пример настройки firewall есть в faq http://www.dlink.ru/technical/faq_firewall_9.php .

Уже проверяю.

Правда, Virtual Server пришлось создать. Иначе со стороны WAN не цепляется к серверу, запущенному на адресе 192.168.0.2.