Здраствуйте.
Вышеуказанный девайс в определенный момент времени "глохнет" из-за создания более 2000 NAT сессий. Причем при настройках Файрвола закрыто все входящие подключения по всем портам, а в списке сессий видно подобную дребедень:
199.65.199.65:1706 83.102.179.65:1850 195.38.160.50:80 TCP
193.193.193.193:1388 83.102.179.65:1548 195.38.160.50:80 TCP
9.117.9.117:1611 83.102.179.60:1659 195.38.160.50:80 TCP
193.177.193.177:1727 83.102.179.65:1727 195.38.160.50:80 TCP
192.171.192.171:1249 83.102.179.65:1473 195.38.160.50:80 TCP
192.168.0.12:3483 83.102.179.65:3483 195.38.160.50:80 TCP
192.168.0.12:3482 83.102.179.65:3482 195.38.160.50:80 TCP
224.101.224.101:1899 83.102.179.65:1931 195.38.160.50:80 TCP
171.255.171.255:1167 83.102.179.65:1327 195.38.160.50:80 TCP
177.15.177.15:1821 83.102.179.65:2141 195.38.160.50:80 TCP
18.148.18.148:1991 83.102.179.65:2007 195.38.160.50:80 TCP
189.99.189.99:1356 83.102.179.65:1372 195.38.160.50:80 TCP

Подскажите откуда беруться эти паразитные адреса, каким образом они прохдят через файрвол и как это исправить?

не совсем понятно какие адреса используются у вас в сети. Но судя по всему у вас есть какие то паразиты внутри сети, а-ля вирусы или люди со сканерами-подобным.

_________________
С уважением -- Александр Шебаронин.

Прошу прощеия, в попыхах писал, адреса стандартные:
192.168.0.X

Вопрос такой:

Вот нормальная НАТ сессия:
192.168.0.6:1571 83.102.179.65:1571 64.12.25.160:5190 TCP
А вот НАТ сессия ненормаьная:
199.65.199.65:1706 83.102.179.65:1850 195.38.160.50:80 TCP - сотни подобных сессий и вешают маршрутизатор.
Насколько я понял Internal IP адрес левой сессии (199.65.199.65 ) - это IP-адрес внутренней машины (внешние все заблокированны).
Откуда взялся такой адрес, если его отродясь в сети небыло? Может это вирус. Они кстати умеют подделывать IP отправителя?

Если это все же вирус/сканер и т.д. подскажите каким образом настроить файрвол так, чтобы он в НАТе пускал только Internal IP в диапозоне 192.168.0.X?

Вроде сотрудники на форум заходят, отписываются, но минуют эту тему.
Огромная просьба - ответьте! В офисе работа вся встала!

Файрволл у данного устройства работает изнутри наружу. А избавиться от такого поведения лучше лечением от вирусов и сканеров.

_________________
С уважением -- Александр Шебаронин.

Админ я приезжий и единожды избавившийсь от вирусов, рискую получить звонок "о неработе интернета" на следующий же день.
Поэтому такое решение не подходит
Файрфол вроде работает в обе стороны, вы наверное имели ввиде IP фильтр. Вот про него и вопрос, Мне нужно закрыть все запросы изнутри-наружу, которые вне диапазона 192.168.0.X, но при попытке сделать подобный фильтр, мне обьясняют, что значения должны быть также в пределах 192.168.0.X. Однако идущие изнутри наружу левые IP (которые, как я выяснил, всеже можно подменить), DFL-100 проглатывает не давясь (а ведь еще минуту назад при вводе диапозона, DFL мне обьяснял, что таких IP не бывает ). Мне кажется - это существенная недоработка в прошивке устройства и получается, опять прихожу к такому вопросу:
Как справиться с этой проблемой?

проверь вот это

Межсетевые экраны DFL-100 версии А1 с серийными номерами с H299138ххххх по H299140ххххх.
Внешним признаком дефекта является нестабильная работа устройства, проявляющаяся в его периодическом "зависании". Причиной нестабильной работы устройств является периодическое возникновение ошибок записи данных в SDRAM, что было вызвано несогласованным с компанией D-Link изменением технических характеристик работы модулей памяти.

dfl-100 с такими версиями именно этим и славился - а именно незакрытием сессий