Приветствую всех.

Попался на моем жизненом пути такой девайс как DFL-800. Соотвественн возникла необходимость в его настройке. Проведение настроек было выбрано через CLI. Однако, практически сразу возникла проблема. IP адрес интерфейсу LAN был присвоен из нашей локальной подсети. Работает нормально, даже сам умудряется пинговать другие LAN-хосты, а вот те - его не видят в упор. Команда rules выдает некоторые строки из которых черным по белому написано что по-умолчанию политика DROP, а разрешенные правила актуальны для подсети по умолчанию (192.168.1.х). И вот тут образовался самый настоящий затык, ибо нигде четко и ясно не сказано как банально добавить новое правило. Мануал просмотрел - но там ничего подобного нету. На данном форуме на запрос в поиске NetDefendOS - выдает что нет результатов.

Внимание, вопрос. (даже музыка играет в тему из Что?Где?Когда?):
Где мне можно найти подробную инструкцию по NetDefendOS с нормальным описанием всех возможносей данной ОС. Можно без картинок.

Заранее спасибо.

PS: варианты не заниматься извращениями и настроить через веб-интерфейс - не предлагать. Не дурак, сам знаю что так можно, но легкие пути - не наш профиль.

Вопрос решен. Прошу прощения за, наверное, поспешность. Но пол дня я на поиски убил. Видимо чувство отчаяния обострило поисковые способности. Итого, для будущих поколений:

Мануал с описанием команд можно найти по адресу:
ftp://ftp.dlink.ru/pub/FireWall/DFL-800/Description/NetDefendOS_2.25.01_CLI_Reference_Guide_V1.03.pdf

Команда разрешения прохода icmp пакетов внутри локалки:
gw-opera:/> add IPRule SourceNetwork=192.168.x.0/24 Action Allow Service all_icmp SourceInterface=lan DestinationNetwork=192.168.x.0/24 DestinationInterface=core

где 192.168.x.0/24 - локальная подсеть.

Конечно, если вам CLI привычнее, можно следовать ему.

Но у NetDefend есть отличная фишка - адреса/сети-объекты - используйте их. Через web-интерфейс их использовать очень удобно, да и не отстает последний от консоли почти ни в чем.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день, danilovav.

Фишку я просек, просто пока не освоился.

Причина выбора CLI довольно проста. Когда пытались провести первоначальную настройку девайса - он себя очень странно вел. При входе в веб-интерфейс он банально отваливался от сети. Перезагрузка и резеты не помогали. Причем проблема была достаточно нестабильная. т.е. иногда он падал сразу после входа на устройство, иногда он падал через пол часа настройки, иногда мог сутки просто простоять без проблем. Через CLI пока таких проблем не наблюдаю, да и после первоначальной настроки девайся - попытался поработать через веб-интерфейс и пока проблем не видел, работает как и должен. Так что пока не ясно что там такое было и как он себя поведет.

Хороший совет - обновитесь до последнего софта...

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо за совет.

только тогда возникает вопрос - в случае обновления версии, будет ли актуален backup, сделанный в текущей версии? все ли настройки сохранятся?

Бекап - не факт, зависит от версий
Однако вся конфигурация естественно останется

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Он стабильно работает под IE и Firefox

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Под старыми старыми софтами бывали проблемы. Но где откопать девайс с 2.12- я не представляю

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Будем надеятся, спасибо. Не помню что за девайс мне попадался, года полтора назад было. При обновлении прошивки аккуратно и нежно протер всю конфигурацию начисто, старые бекапы кушать отказывался. В итоге пришлось заново все переделывать.



Может он у Вас и работает стабильно. У меня же работает именно так как описал. И даже не в том суть как он работает под определнными браузерами, а в том что он терял соединение. Если говорить проще -сигналы пинга переставали проходить, а через некоторое время появлялись снова (и то не всегда, иногда приходилось питание передергивать).

"Пропадали пинги" - при применении конфигурации?
Если да, то скорее всего проблема в конфигурации
Если нет, то возможно было на старых софтах

Про обновление - были ньюансы на 2.11, но это очень старая история уже

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Независимо от действий. Иногда связь терялась сразу после выдачи в браузер окна ввода логина и пароля, иногда через пол часа просто "прогулки" по страницам, иногда через 10 минут активного копания и редактирования конфигурации.

Конфигурация была 2.16

Если после обновления до современных версий софтов (2.20.03 или 2.26.00) не улучшится, обращайтесь в сервис

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Прежде, чем обращаться в сервис, лучше прошить свежую прошивку 2.26.00 сбросить в заводские настройки и проверить ваши признаки неисправности. Если они не наблюдаются, то видимо делов вашей конфигурации.

Прошивки 2.16 не было в природе.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

насчет прошивки могу ошибаться. под рукой девайса нету, а точно версию не помню.

И проблема точно не в конфигурации. Сбрасывали настройки в заводские - проблема повторялась не зависимо от того были ли изменены настройки или нет.

Версию обновлю, спасибо