Здравствуйте!
Есть DFL-860E, прошивка 2.30.01.06

Настроен, все работает прекрасно, раздает интернет пользователям, VPN-соединения принимает, ну и т.д.
Ввиду нестабильности напряжения там, где он находится, подключен он через мощный бесперебойник, как и провайдерское оборудование. Земля есть, вроде бы даже ее проверяли.

И все же, напряжение иногда пропадает. И, после восстановления напряжения каждый раз без исключения связь с интернетом пропадает. Причем, очень странным образом: провайдерский шлюз пингуется и изнутри, и снаружи, но дальше шлюза изнутри пинг не идет! Я бы понял, если бы шлюз не пинговался, но чтобы так - первый раз вижу.
При этом конфигурация в порядке, изнутри он доступен.
Выключение-включение не помогает.

Инженерным методом (то есть, методом тыка) было найдено 100% работающее решение:
1. Загрузка конфига с теми же ip-пулами, паролями и т.п., но без правил распределения/ограничения траффика, только пропуск всего и вся. После этого связь с интернетом восстанавливается.
2. Загрузка боевого конфига, со всеми нужными правилами. Все работает.

Все то же самое было и на предыдущих прошивках, самую первую не помню, затем была 2.27.05.

Что это может быть и как с этим бороться?

Каналов один или несколько?
Мониторинг есть?
Что в логах на момент проблемы, что в Status > Routes?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

По всей видимости, это глюк вашей конфигурации. Ударение на слове "конфигурация", а не "ваша" ))). Может быть какие-то нерабочие, полунастроенные туннели или еще что-то.

Для остраски можно загрузить прошивку 2.40. Но, думаю, не поможет.

Чтобы проверить версию, советую при возможности и наличии времени, сбросить конфигурацию к начальной, сделать минимальные рабочие настройки и имитировать такой сбой по питанию, который приводит к проблеме.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Основная проблема в том, что это удаленный офис, и я там бываю довольно редко.

Канал один.
Мониторинга нет.
С журналом прокол... Слишком высокий уровень логирования (теперь снял), а ситуация, описанная в теме, была вчера, 26.06, примерно в 13-00. Болел, поэтому не беспокоили, узнал сегодня. И... события остались только за сегодня.
По маршрутам спасибо, взгляну в следующий раз. Почему-то даже в голову не пришло.
Полунастроенных туннелей, вроде бы, нет.

Имитировать сбой по питанию, в смысле - полноценный, такой, как был, не получится - это подстанцию тушить надо. Кто ж мне даст А так-то, конечно, бесперебойник из сети выдергивал, потом снова подключал - ничего. Впрочем, я не дождался, пока бесперебойник потухнет совсем - долго. А можно просто попробовать его выключить и включить. Вариант.

Еще, правда, есть зацепка. В той же комнате стоит дорогое звуковое оборудование, и тоже через хорошие бесперебойники включено. Так вот, операторы жалуются, что пульты у них глючат, и грешат они именно на нестабильность напряжения.

Мне другое интересно. По идее, это вряд ли всплеск напряжения в момент включения виноват, а? Ну, не может такого быть, чтобы КАЖДЫЙ раз: а) бесперебойник его не фильтровал и б) АБСОЮТНО одинаково глючил DFL. Я, все же, склонен считать это глюком конфигурации. Или из-за несогласованного включения DFL и провайдерской железки всё... Не знаю. Хотя, провайдерская железка включается быстро.

Вот с маршрутами идея мне нравится, спасибо. Будет следующий сбой (или смоделирую), тогда посмотрю.

Нашел я тут одну вещь в настройке, очень похожую на причину проблем.
В этом офисе будет пара публичных компьютеров, которым нужен интернет, но не надо ходить в основную сеть.
Для них я сделал отдельный VLAN, и завел его на 1 и 2 порт LAN. Пробовал подключать компьютер - работает корректно.
Разглядывая таблицу маршрутов, обратил внимание, на следующую запись (показаны не все маршруты):

Получается, что 0.0.0.0/0 на VLAN_Public - равноправный маршрут с wan1. По идее, это непорядок. Если провайдерское железо грузится медленнее DFL, он станет маршрутом по умолчанию? Если так, тогда все понятно, и понятен казус с пингованием шлюза без доступа к интернету - это не казус, а отработка имеющегося маршрута.
Я принудительно изменил его метрику на 200. Посмотрим, что теперь будет после очередного сбоя электричества.

P.S. Если принять вышесказанное за версию, то остается непонятным, почему в данном случае не помогало выключение и включение DFL.
P.P.S. А нужен ли он вообще, этот маршрут? Надо попробовать будет.

У вас в параметрах VLAN-интерфейса выставлен шлюз, уберите его вообще - он не нужен при стандартной конфигурации
Для верности можно снять галку add default route if gateway is specified в параметрах VLAN

Если же без шлюза не работает, описывайте как у вас организован этот VLAN-DMZ

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Да, спасибо, я так и подумал. Сегодня постараюсь до него добраться и попробую.

Шлюз из VLAN убрал, галку для верности снял, упомянутый маршрут из таблицы, конечно, пропал. Публичный компьютер в интернет ходит нормально.
Питание не выключал, некогда было. Теперь до сбоя, или до того, как туда выберусь "на подольше".

Полтора месяца, полет нормальный, ттт...