Добрый день,
Помогите пожалуйста сделать правило с такой логикой в блеклист все *, в исключение там 4 ресурса для работы. Сетка из 15 компов, 2-м из них надо применить это правило. Все делаю по инструкциям - все просто и понятно, но неработает правило.
Спасибо, заранее.

Блин как все это напрягает, вроде бы простая операция, но нет ведь, где-то надо додумать, где-то домыслить, гдето иметь ввиду - то чего нет ни в одном описании на железку.
Хоть и жаловаться вроде грех- длинк сдеал большой шаг в документации и тем более русской. По сравнению с другими брендами.

Покажите ваши правила

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Все имеющиеся правила стандартные на новой железке. Создаем то что нам нужно.
1. в ALG с AV/WCF создаю запись тип HTTP ALG, все вкладки без изменений, на последней * в блеклист, 4 ресурса в белый лист.
2. в сервисах создаю http-out_for_term TCP 80 http-out_for_term-это то что создал в пункте 1.
3.В папке IP-правила создаю правило поднимаю его наверх.
в правиле - Действие -НАТ, сервис с пункта 2, источник -лан/Группа (в которой IP кому надо это правило), Назначение WANS/all-nets
Все остальные вкладки без измения.

Результата нет, где я ошибаюсь.

Гадалки того, что у вас все верно улетели в теплые края, показывайте скриншоты.
Заодно проверьте, в System > DNS должны быть нормальные DNS сервера.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

http://s44.radikal.ru/i103/1009/db/125025405edd.jpg
http://s52.radikal.ru/i137/1009/c9/eafe31047b11.jpg
http://s43.radikal.ru/i101/1009/f6/8e31abda2601.jpg
http://s11.radikal.ru/i184/1009/b2/e63a783a2402.jpg
http://s06.radikal.ru/i179/1009/0f/ba2fd913fcad.jpg
http://s41.radikal.ru/i093/1009/42/0118d76e01a6.jpg

DNS провайдера выставлены там.

У вас маршруты похоже неправильные.
Зачем вы используете wannetы и тем более гейтвей для маршрутов на РРРоЕ соединения?
Какова вообще логическая конфигурация ваших WAN интерфейсов?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день, danilovav
возможно и неправильные, а как надо ?
Логика простая 2 РРPое адсл, статика, wan1 основа, wan2 (dmz) резерв
- все работает.
1 тунель есть с DFL 800 - работает голова не болит.
1 правило есть на запрет ,ну на дурака, социальных сетей основных и потоков аудио видео. - оно тоже работает, проверено.
все просто никаких наворотов.
вот мучаюсь с простым правилом вышеописанным, прошивка прибора свежая, помогите пожалуйста а?

В параметрах обоих РРРоЕ соединений укажите remote network = all-nets
Отключите автосоздание маршрута (у вас вроде как отключено)
Маршрут 2 удалите, маршруты 1 и 3 измените network = all-nets
Это как минимум
Потом покажите Status > Routes

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В параметрах PPPoE соединений указать remote network = all-nets, немогу там этот чекбокс заблокирован.
http://i062.radikal.ru/1009/90/2398997d2fa7.jpg
Поправил как вы указали:
Вот скрины после и справления, действитель как вы говорите так наверное логичнее выглядит.
http://i077.radikal.ru/1009/f2/61bf5d45fc02.jpg
http://s003.radikal.ru/i204/1009/bd/e5cf09f65921.jpg
но на созданное правило эти изменения никак не повлияли

Для верности, сделайте метрики РРРоЕ маршрутам 100 и 101 соответственно.
А также, настройте SSH доступ и попробуйте из консоли выполнить dns -query=google.ru - работает?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Добрый день,
Метрики поправил,
из консоли любое имя резолвится без проблем.

понимаю что маленько не в тему, но может поскажите, на дфл200 терминалы скидывают инфу от одного ip с разных портов.
dfl успешно половину режет((, как исправить и как можно организовать трафик с одного айпи но разных портов на один порт фаирвола.
а то немогу нормально потестить

В whitelist впишите разрешающее правило для URL вида *domain.name*
Например *yandex.ru*, тогда правило будет отрабатывать.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Добрый день,
будет отлично если Вы мне хотя бы дадите какй нибудь вариант и закроем тему:
1. Эта функция в этом приборе на данной прошивке неработает.
2. Это проблема конкретного этого прибора, заменить прибор.
3. Неправильно сконфигурирован-настроен прибор.
4. Что-то другое. Что тогда ?

Вам выше написали дельный момент. Если у вас были blacklist вида *.domain.name/* , сделайте их *domain.name/* (без ведущей точки) или добавьте еще одно - domain.name*
Также, покажите таки что за домены вы блокируете и точно какой URL работает.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc