Столкнулся с крайне пренеприятным явлением - регулярным зависанием DFL-700. Эффект проявляется, когда сидишь параллельно и в интернете и общаешься с д-линком по порту 8080 (смотришь статистику по интерфейсам, подключения и т.д.). Причем железка зависает наглухо: не доступна ни с LAN, ни с WAN, ни через HyperTerminal. В общем, полный абзац... При этом часть локальной сети остается работоспособной (но иногда пропадает доступ к отдельным рабочим группам и затем сам же восстанавливается), а у другой части идет пересечение IP-адресов и сеть отваливается полностью. Выход в интернет пропадает тут же у всех прописанных в локальной базе пользователей. Адреса в сети раздаются динамически. Шлюз по умолчанию у всех - 192.168.1.1. Количество пользователей в сети - 55. Прошивка устройства - версия 1.32. Сброс устройства после прошивки к заводским установкам производил. Принудительное охлаждение д-линка (который, кстати, очень сильно греется при работе в области процессора) выполнил и сейчас корпус устройства наощупь едва теплый. Что делать?

А настроен ли у вас сислог? Было бы очень интересно посмотреть что в ти моменты туда пишется...

_________________
С уважением -- Александр Шебаронин.

Включена опция "Syslog" на закладке "System/Logging" и прописан IP-адрес Syslog Server1 - 192.168.1.16 (единственный статический адрес компьютера в моей сети). В поле "Syslog facility" значится "Local0". Задействована также и опция "Enable Audit Logging". Пока сбор статистики по SNMP я еще не настроил, так что смотрю логи только на самом агрегате... Логи на моменты перезагрузок просмотреть невозможно (хотя мне бы очень хотелось их видеть), т.к. устройство повисает намертво и его приходится перезагружать по питанию. Соответственно все события в памяти д-линка обнуляются...

Вот как раз тут и помог бы внешний сислог-сервер. Он то не перегружается и не забывает ничего, соответственно.

_________________
С уважением -- Александр Шебаронин.

Настроить внешний сервер пока не могу - некогда. Просто пользователи рвут на части. Выкладываю логи, которые зафиксировал д-линк за последние несколько минут, когда все работает и стихли звонки от юзеров.


[2005-07-06 12:57:57] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4152 conndestif=core conndestip=192.168.1.1 conndestport=8080

[2005-07-06 12:57:56] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1077 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1077 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1077 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1076 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:55] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4151 conndestif=core conndestip=192.168.1.1 conndestport=8080

[2005-07-06 12:57:54] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1076 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:54] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1076 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:54] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1075 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:54] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4150 conndestif=core conndestip=192.168.1.1 conndestport=8080

[2005-07-06 12:57:53] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1075 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:53] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1075 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:53] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1074 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:52] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1074 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:52] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1074 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:52] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1073 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:51] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1073 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:51] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1073 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:51] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1072 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:50] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1072 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:50] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1072 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:50] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1071 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:49] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1071 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:49] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.29 ipproto=TCP ipdatalen=28 srcport=1071 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:49] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1070 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:48] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1070 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:48] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.22 destip=84.53.143.24 ipproto=TCP ipdatalen=28 srcport=1070 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:41] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=141 srcport=1032 destport=1900 udptotlen=141

[2005-07-06 12:57:41] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=140 srcport=1032 destport=1900 udptotlen=140

[2005-07-06 12:57:41] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=141 srcport=1032 destport=1900 udptotlen=141

[2005-07-06 12:57:41] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=140 srcport=1032 destport=1900 udptotlen=140

[2005-07-06 12:57:37] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=65.43.192.25 destip=80.237.23.233 ipproto=TCP ipdatalen=28 srcport=3673 destport=445 tcphdrlen=28 syn=1

[2005-07-06 12:57:34] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=WAN srcip=65.43.192.25 destip=80.237.23.233 ipproto=TCP ipdatalen=28 srcport=3673 destport=445 tcphdrlen=28 syn=1

[2005-07-06 12:57:31] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=193.45.3.41 ipproto=TCP ipdatalen=28 srcport=1193 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:30] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=193.45.3.41 ipproto=TCP ipdatalen=28 srcport=1193 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:30] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=193.45.3.41 ipproto=TCP ipdatalen=28 srcport=1193 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:30] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=217.107.212.198 ipproto=TCP ipdatalen=28 srcport=1192 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:30] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1191 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:29] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=217.107.212.198 ipproto=TCP ipdatalen=28 srcport=1192 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:29] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1191 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:29] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=217.107.212.198 ipproto=TCP ipdatalen=28 srcport=1192 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:29] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1191 destport=80 tcphdrlen=28 syn=1

[2005-07-06 12:57:19] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4149 conndestif=core conndestip=192.168.1.1 conndestport=8080

[2005-07-06 12:57:16] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=141 srcport=1032 destport=1900 udptotlen=141

[2005-07-06 12:57:16] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=140 srcport=1032 destport=1900 udptotlen=140

[2005-07-06 12:57:16] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=141 srcport=1032 destport=1900 udptotlen=141

[2005-07-06 12:57:16] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=140 srcport=1032 destport=1900 udptotlen=140

[2005-07-06 12:57:13] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4148 conndestif=core conndestip=192.168.1.1 conndestport=8080

Может, все дело в работе сигнатур IDS? Уж слишком уж много порождается событий и слишком уж много подропанных пакетов со стороны LAN... (Я поставил в правиле "Auth" опцию Intrusion Detection / Prevention в состояние Prevention).
Ничего не понимаю...

Судя по приведенному логу идет обычная ничем не примечательная работа, кто то пытается выйти в интернет, его не пускают. ИДС не срабатывает.
Попробуйте обновить прошивку до 1.33.

_________________
С уважением -- Александр Шебаронин.

Александр, как Вы определили, что IDS не срабатывает? И что надо сделать, чтобы ее запустить? Я-то думал, что раз поставил флажок, то о ней и забыть можно, а тут... И потом: обновить-то прошивку можно, но это час работы и 55 разгневанных пользователей локальной сети... Имеет ли этот ход конем смысл?
Чем отличается версия 1.32 от версии 1.33, что пофиксено и почему на ftp Д-линка нет релиз-нота на новую версию? Ответьте, пожалуйста, на все вопросы.

Только что DFL опять повис... Причем зависает он тогда (повторяющийся глюк при одних и тех же условиях), когда я обращаюсь к странице Firewall/Content Filtering. Симптомы те же.
Вот логи в момент сразу после перезагрузки, может, это что-нибудь прояснит:

2005-07-06 15:05:56] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=62.118.249.33 ipproto=TCP ipdatalen=28 srcport=1069 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1068 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=213.180.204.14 ipproto=TCP ipdatalen=28 srcport=1067 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=207.46.19.93 ipproto=TCP ipdatalen=28 srcport=1045 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=62.118.249.33 ipproto=TCP ipdatalen=28 srcport=1069 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1068 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=213.180.204.14 ipproto=TCP ipdatalen=28 srcport=1067 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:55] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=207.46.19.93 ipproto=TCP ipdatalen=28 srcport=1045 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:51] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4523 conndestif=core conndestip=192.168.1.1 conndestport=8080

[2005-07-06 15:05:51] <5>EFW: CONN: prio=2 rule=Rule_6 conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4522 conndestif=core conndestip=192.168.1.1 conndestport=8080

[2005-07-06 15:05:51] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=213.180.204.25 ipproto=TCP ipdatalen=28 srcport=1386 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:51] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=213.180.204.25 ipproto=TCP ipdatalen=28 srcport=1386 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:50] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.41 destip=213.180.204.25 ipproto=TCP ipdatalen=28 srcport=1386 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:50] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.49 knownhw=00c0:262d:2fa2 newhw=0080:482d:d6cd recvif=LAN hwsender=0080:482d:d6cd hwdest=ffff:ffff:ffff arp=request srcenet=0080:482d:d6cd srcip=192.168.1.49 destenet=0000:0000:0000 destip=192.168.1.49

[2005-07-06 15:05:50] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.49 knownhw=0080:482d:d6cd newhw=00c0:262d:2fa2 recvif=LAN hwsender=00c0:262d:2fa2 hwdest=ffff:ffff:ffff arp=request srcenet=00c0:262d:2fa2 srcip=192.168.1.49 destenet=0000:0000:0000 destip=192.168.1.49

[2005-07-06 15:05:49] <6>EFW: USERAUTH: prio=1 authrule=http_LAN authagent=HTTPAuth authevent=login username="Anisimov" srcip=192.168.1.16 idletimeout=7200 sessiontimeout=0 groups="External"

[2005-07-06 15:05:49] <6>EFW: CONN: prio=1 rule=userauth_http_LAN conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4521 conndestif=core conndestip=192.168.1.1 conndestport=80

[2005-07-06 15:05:48] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=195.161.113.112 ipproto=TCP ipdatalen=28 srcport=1066 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:48] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.41 ipproto=TCP ipdatalen=28 srcport=1065 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:48] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=195.161.113.112 ipproto=TCP ipdatalen=28 srcport=1066 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.41 ipproto=TCP ipdatalen=28 srcport=1065 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=195.161.113.112 ipproto=TCP ipdatalen=28 srcport=1066 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=81.3.150.15 ipproto=TCP ipdatalen=28 srcport=1064 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.41 ipproto=TCP ipdatalen=28 srcport=1065 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1063 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=213.180.204.14 ipproto=TCP ipdatalen=28 srcport=1062 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:47] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=81.3.150.15 ipproto=TCP ipdatalen=28 srcport=1064 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:46] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1063 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:46] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.50 knownhw=0080:482f:6fd2 newhw=0080:4819:dd32 recvif=LAN hwsender=0080:4819:dd32 hwdest=ffff:ffff:ffff arp=request srcenet=0080:4819:dd32 srcip=192.168.1.50 destenet=0000:0000:0000 destip=192.168.1.50

[2005-07-06 15:05:46] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.50 knownhw=0080:4819:dd32 newhw=0080:482f:6fd2 recvif=LAN hwsender=0080:482f:6fd2 hwdest=ffff:ffff:ffff arp=request srcenet=0080:482f:6fd2 srcip=192.168.1.50 destenet=0000:0000:0000 destip=192.168.1.50

[2005-07-06 15:05:46] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=213.180.204.14 ipproto=TCP ipdatalen=28 srcport=1062 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:46] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=81.3.150.15 ipproto=TCP ipdatalen=28 srcport=1064 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:46] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=193.45.3.40 ipproto=TCP ipdatalen=28 srcport=1063 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:46] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.29 destip=213.180.204.14 ipproto=TCP ipdatalen=28 srcport=1062 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:40] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.150 ipproto=TCP ipdatalen=28 srcport=1044 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:40] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.150 ipproto=TCP ipdatalen=28 srcport=1044 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:40] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.49 knownhw=00c0:262d:2fa2 newhw=0080:482d:d6cd recvif=LAN hwsender=0080:482d:d6cd hwdest=ffff:ffff:ffff arp=request srcenet=0080:482d:d6cd srcip=192.168.1.49 destenet=0000:0000:0000 destip=192.168.1.49

[2005-07-06 15:05:40] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.49 knownhw=0080:482d:d6cd newhw=00c0:262d:2fa2 recvif=LAN hwsender=00c0:262d:2fa2 hwdest=ffff:ffff:ffff arp=request srcenet=00c0:262d:2fa2 srcip=192.168.1.49 destenet=0000:0000:0000 destip=192.168.1.49

[2005-07-06 15:05:39] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.150 ipproto=TCP ipdatalen=28 srcport=1044 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:39] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.149 ipproto=TCP ipdatalen=28 srcport=1043 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:39] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.149 ipproto=TCP ipdatalen=28 srcport=1043 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:38] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.149 ipproto=TCP ipdatalen=28 srcport=1043 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:38] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.143 ipproto=TCP ipdatalen=28 srcport=1042 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:38] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.143 ipproto=TCP ipdatalen=28 srcport=1042 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:37] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.143 ipproto=TCP ipdatalen=28 srcport=1042 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:37] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.142 ipproto=TCP ipdatalen=28 srcport=1041 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:37] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.142 ipproto=TCP ipdatalen=28 srcport=1041 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:36] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=141 srcport=1032 destport=1900 udptotlen=141

[2005-07-06 15:05:36] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=140 srcport=1032 destport=1900 udptotlen=140

[2005-07-06 15:05:36] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.142 ipproto=TCP ipdatalen=28 srcport=1041 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:36] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.141 ipproto=TCP ipdatalen=28 srcport=1040 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:36] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.50 knownhw=0080:482f:6fd2 newhw=0080:4819:dd32 recvif=LAN hwsender=0080:4819:dd32 hwdest=ffff:ffff:ffff arp=request srcenet=0080:4819:dd32 srcip=192.168.1.50 destenet=0000:0000:0000 destip=192.168.1.50

[2005-07-06 15:05:36] <5>EFW: DROP: prio=2 rule=dropall-final action=drop recvif=LAN srcip=192.168.1.45 destip=192.168.1.1 ipproto=UDP ipdatalen=141 srcport=1032 destport=1900 udptotlen=141

[2005-07-06 15:05:36] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.141 ipproto=TCP ipdatalen=28 srcport=1040 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:35] <5>EFW: DROP: prio=2 rule=reject_standard action=reject recvif=LAN srcip=192.168.1.23 destip=84.53.143.141 ipproto=TCP ipdatalen=28 srcport=1040 destport=80 tcphdrlen=28 syn=1

[2005-07-06 15:05:35] <5>EFW: DHCPSERVER: action=reject client=0080:482f:6fd2 clientip=192.168.1.60 reason=request_for_ip_from_bound_client_without_state recvif=LAN srcip=192.168.1.60 destip=192.168.1.1 ipproto=UDP ipdatalen=308 srcport=68 destport=67 udptotlen=308

[2005-07-06 15:05:32] <5>EFW: IDSUPDATE: event=update_check result=no_new_sigs

[2005-07-06 15:05:31] <6>EFW: CONN: prio=1 rule=userauth_http_LAN conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.16 connsrcport=4520 conndestif=core conndestip=192.168.1.1 conndestport=80

[2005-07-06 15:05:30] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.49 knownhw=00c0:262d:2fa2 newhw=0080:482d:d6cd recvif=LAN hwsender=0080:482d:d6cd hwdest=ffff:ffff:ffff arp=request srcenet=0080:482d:d6cd srcip=192.168.1.49 destenet=0000:0000:0000 destip=192.168.1.49

[2005-07-06 15:05:30] <5>EFW: ARP: rule=ARPChanges action=accept knownip=192.168.1.49 knownhw=0080:482d:d6cd newhw=00c0:262d:2fa2 recvif=LAN hwsender=00c0:262d:2fa2 hwdest=ffff:ffff:ffff arp=request srcenet=00c0:262d:2fa2 srcip=192.168.1.49 destenet=0000:0000:0000 destip=192.168.1.49

[2005-07-06 15:05:28] <5>EFW: DHCPSERVER: action=reject client=00c0:262d:2fa2 clientip=192.168.1.58 reason=request_for_ip_from_bound_client_without_state recvif=LAN srcip=192.168.1.58 destip=192.168.1.1 ipproto=UDP ipdatalen=312 srcport=68 destport=67 udptotlen=312

[2005-07-06 15:05:27] <5>EFW: NETCON: event=init_complete

[2005-07-06 15:05:25] <5>EFW: SYSTEM: shutdown=RECONFIGURE time=1 reason="Updating DHCP configuration"

[2005-07-06 15:05:25] <5>EFW: DHCP: event=lease_acquired ip=80.237.23.233 netmask=255.255.255.224 bcast=80.237.23.255 gw=80.237.23.225 recvif=WAN srcip=10.2.0.1 destip=255.255.255.255 ipproto=UDP ipdatalen=314 srcport=67 destport=68 udptotlen=314

[2005-07-06 15:05:25] <6>EFW: CONN: prio=1 rule=userauth_http_LAN conn=open connipproto=TCP connrecvif=LAN connsrcip=192.168.1.49 connsrcport=1158 conndestif=core conndestip=192.168.1.1 conndestport=80

[2005-07-06 15:05:22] <5>EFW: NETCON: event=init_complete




И ответьте, пожалуйста, на предыдущие вопросы.

Определил что не срабатывает по отсутствию записей в логе о ее срабатывании. А срабатывать ей и повода нет, так что судить о ее неработоспособности по этому фактору нельзя. Логи после перезагрузки устройства не позволяют прояснить ситуацию. К своему "подшефному" DFL-700 обращаюсь на указанную вами страницу без каких либо проблем. Release notes не выложен потому что их нет. Появятся -- выложу.Точно могу сказать что исправлена в 1.33 работа с ППТП-сервером при подключении WAN-интерфейса. Почему рекомендую обновить до нее - потому что если и есть ошибки в ПО, то исправляться они будут в ПОСЛЕДНЕЙ версии. Старые никто исправлять не будет.

_________________
С уважением -- Александр Шебаронин.

А вот и лог IDS!

2005-07-07 09:17:49] <4>EFW: IDS: prio=3 rule=Auth action=closing_connection reason=intrusion_detected description="ATTACK-RESPONSES Windows directory listing. Impact: Probable system compromise" signature="ATTACK-RESPONSES Windows directory listing" idrule="Auth" srcip=213.234.241.211

Может быть именно по этой причине мне не удается скачать новую прошивку 1.33 с ftp D-Linkа?
Александр, стоит ли вводить действие IDS со стороны LAN? У меня эта опция со стороны LAN задействована.

Почему я никак не могу скачать новую прошивку с ftp?

Значит у вас таки работает IDS! А вот почему скачать не получается -- не отвечу. У меня нормально работает, а хожу я к серверу так же, как и вы -- через интернет...

_________________
С уважением -- Александр Шебаронин.

Попробуйте вот так: http://ftp.dlink.ru

_________________
С уважением -- Александр Шебаронин.

Доброе утро!
Вчера удалось-таки обновить прошивку до версии 1.33. Это получилось только после отключения IDS. Я совершенно не понимаю как она должна работать, а в хэлпе по этому поводу приведена лишь скудная информация. Как ее грамотно настроить? У меня все работает так: в файрволле прописаны лишь те правила, которые советовали вы для выполнения авторизации из локальной базы пользователей. Т.е. добавлено правило "Auth" и заменено правило "allow_standart" на "reject_standart". В свойствах же каждого из правил я задействовал опцию "Intrusion Detection/Prevention" в режиме "Prevention". Что я делаю не так?
И еще: обновление прошивки и последующий сброс устройства к заводским установкам не помогли избавиться от зависания файрволла... Симптомы все те же - зависание Д-линка в момент нажатия кнопки "Content Filtering" на закладке "Firewall/Policy". Плюс появился новый ничем не объяснимый глюк:

Active leases
IP Address MAC Address Time remaining
192.168.1.55 0080:4819:aba4 51 minutes [End lease]
192.168.1.67 00c0:26a8:7f33 47 minutes [End lease]
192.168.1.73 0011:2f8d:41f4 47 minutes [End lease]
192.168.1.60 0080:4817:bb3f 46 minutes [End lease]
192.168.1.18 0080:add1:61ac 46 minutes [End lease]
192.168.1.44 0080:4817:bb2a 43 minutes [End lease]
192.168.1.56 0080:4818:ce28 43 minutes [End lease]
192.168.1.58 0080:4833:afcd 43 minutes [End lease]
192.168.1.42 0080:4820:8901 43 minutes [End lease]
192.168.1.64 0080:4824:21da 43 minutes [End lease]
192.168.1.63 0080:4827:2d7c 38 minutes [End lease]
192.168.1.69 00c0:262d:1463 36 minutes [End lease]
192.168.1.81 0080:482d:d6cd 35 minutes [End lease]
192.168.1.84 0013:d41a:f61c 34 minutes [End lease]
192.168.1.76 0080:4818:2d79 60 minutes [End lease]
192.168.1.65 0011:09c5:b761 54 minutes [End lease]
192.168.1.49 0080:4819:ab90 54 minutes [End lease]
192.168.1.83 00c0:2631:6550 48 minutes [End lease]
192.168.1.62 0080:4822:aed2 44 minutes [End lease]
192.168.1.79 000d:6190:a93a 59 minutes [End lease]
192.168.1.57 0011:2f91:105d 34 minutes [End lease]
192.168.1.52 0080:4818:ce28 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.50 0080:4819:aba4 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.48 0080:4819:a920 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.47 0050:bf78:7364 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.46 0080:4818:ce28 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.45 0080:4820:611a 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.43 0080:4819:aba4 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.39 0080:4819:ab90 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.41 0080:4817:bb2a 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.40 0080:4819:aba4 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.37 0080:4820:8901 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.36 0080:4817:bb2a 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.35 0080:4820:8901 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.34 00c0:2631:625d 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.33 0080:4820:8901 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.32 00c0:2631:625d 49709 days, 14 hrs, 34 minutes [End lease]
192.168.1.30 0080:4820:8901 49709 days, 14 hrs, 33 minutes [End lease]
192.168.1.29 0011:d844:a1bf 49709 days, 14 hrs, 33 minutes [End lease]
192.168.1.28 0080:4820:8901 49709 days, 14 hrs, 33 minutes [End lease]
192.168.1.27 0011:d844:a1bf 49709 days, 14 hrs, 33 minutes [End lease]
192.168.1.25 0080:481f:7c86 49709 days, 14 hrs, 33 minutes [End lease]
192.168.1.24 0080:481f:7c86 49709 days, 14 hrs, 32 minutes [End lease]
192.168.1.23 0080:481f:7c86 49709 days, 14 hrs, 32 minutes [End lease]
192.168.1.22 0080:481f:7c86 49709 days, 14 hrs, 32 minutes [End lease]
192.168.1.20 0080:4818:d858 49709 days, 14 hrs, 32 minutes [End lease]
192.168.1.19 0080:4818:d858 49709 days, 14 hrs, 32 minutes [End lease]

Что это за дикие значения времени лизинга айпи? Оно у меня выставлено в значение 1 час. Жду ответов и решения проблем.

P.S.: Александр, то, что вы смоделировав ситуацию не обнаружили зависания устройства, еще ничего не значит. Может быть здесь есть зависимость от загрузки самого устройства? У меня, например, зависание д-линка происходит при загрузке DHCP-сервера близкой к 25-26%... Я, конечно, понимаю, что это далеко от его максимальной загрузки, но все-таки...

Что тоу меня есть подозрение что устройство ваше неплохо бы показать в сервис-центр... Много странностей с ним проиходит. А по ситуации -- мне нужно воспроизвести ситуацию у себя для того, чтобы понять что может происходить. И я пытаюсь это сделать.

_________________
С уважением -- Александр Шебаронин.