Доброго времени суток. Возникла такая проблема...
И так.
DFL-260e прошивка версии 2.40.02.12
Wan1 статика от провайдера (DHCP)
Wan2 (DMZ)-статика от провайдера (DHCP)
На
Wan1 (веб сервер 80.443 порты и dns сервер 53 порт)
Wan2 (раздача интернета в локальную сеть по DHCP. dns 2 server)
Балансировки нет она и не нужна.
Локальная сеть…
1) 192.168.10.99 крутиться dns server
2) 192.168.10.98 веб сервер
3) 192.168.10.97 крутиться dns 2 server (пока отключен)
Проблема собственно в чем.
Абсолютно в любое время
Перестают работать все правила относящиеся к 192.168.10.99, 192.168.10.98.Помагает только восстановление из резервной копии (и то не всегда)
В логах пусто.
Не знаю куда копать.
Вот скриншоты:

И кому интересно config http://yadi.sk/d/_3wCx7R93pW4g
логин и пароль admin
http://192.168.10.1:81/
Рассмотрю возможность настройки за $=)

я бы сказал - это чудеса. или какой-то косяк конфигурции

избегайте везде сочетаний any - all-nets. это потенциальный источник ошибок или даже угроз.

в правилах маршрутизации сделайте адреса назначения core - wan1/wan2 соответственно. И в IP правилах, и везде где есть возможность.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Что в логах на момент падения правил?
Если тыкнуть в wan1_ip, какое DHCP значение будет там стоять?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Поставил настройки как сказал YuriAM "core - wan1/wan2" полет уже часов 5 нормальный, буду смотреть дальше.но
пояливись другие в логах

2013-04-06
21:09:37 Примечание TCP_OPT
3400005 TCPMSSLogLevel TCP wan2
217.69.133.47
109.248.18.209 80
15355 tcp_mss_above_log_level
log
tcpopt=2 mss=7960 mssloglevel=7000 ipdatalen=28 tcphdrlen=28 syn=1 ack=1

2013-04-06
21:10:15 Предупреждение IP_PROTO
7000014 TTLOnLowMulticast UDP lan
192.168.10.3
224.0.0.253 57621
3544 ttl_low
drop
ttl=1 ttlmin=3 ipdatalen=48 udptotlen=48

2013-04-06
21:10:31 Отладка TCP_FLAG
3300016 TCPSequenceNumbers TCP wan2
wan2 91.215.120.231
192.168.10.3 55307
53523 tcp_seqno_too_low
drop
seqno=1572322059 accstart=1572322060 accend=1572387596 origsent=416 termsent=104 ipdatalen=32 tcphdrlen=32 syn=1 ack=1

2013-04-06
21:12:30 Предупреждение RULE
6000051 Default_Rule IGMP lan
192.168.10.98
224.0.0.22
ruleset_drop_packet
drop
iphdrlen=24 ipdatalen=16 type=34 maxresp=0 groupaddr=0.0.0.1

И вот оно снова началось..
Когда только работает Wan1 все в норме только шнур в тыкаю в wan2 проходит время и опять отвалы

2013-04-07
00:04:54 Информация CONN
600005 Nat TCP lan
lan 192.168.10.3
109.248.17.58 55554
80 conn_close_natsat
close
conn=close connnewsrcip=192.168.10.1 connnewsrcport=22551 connnewdestip=192.168.10.98 connnewdestport=80 origsent=1058 termsent=326 conntime=225
2013-04-07
00:04:54 Информация CONN
600005 Nat TCP lan
lan 192.168.10.3
109.248.17.58 55550
80 conn_close_natsat
close
conn=close connnewsrcip=192.168.10.1 connnewsrcport=32434 connnewdestip=192.168.10.98 connnewdestport=80 origsent=3682 termsent=1422 conntime=225
2013-04-07
00:04:51 Информация CONN
600001 Allow UDP wan1
lan 78.138.164.173
109.248.17.58 61695
53 conn_open

satdestrule=Sat conn=open
2013-04-07
00:04:51 Предупреждение RULE
6000051 Default_Rule UDP lan
192.168.10.98
109.248.18.209 54388
53 ruleset_drop_packet
drop
ipdatalen=44 udptotlen=44
2013-04-07
00:04:51 Информация CONN
600004 Nat UDP lan
lan 192.168.10.98
109.248.17.58 54388
53 conn_open_natsat

satdestrule=Sat conn=open connnewsrcip=192.168.10.1 connnewsrcport=6330 connnewdestip=192.168.10.99 connnewdestport=53
2013-04-07
00:04:51 Информация CONN
600001 Allow UDP wan1
lan 91.221.106.197
109.248.17.58 18953
53 conn_open

satdestrule=Sat conn=open
2013-04-07
00:04:51 Информация CONN
600001 Allow TCP wan1
lan 89.190.253.111
109.248.17.58 58120
80 conn_open

satdestrule=Sat conn=open
2013-04-07
00:04:51 Информация CONN
600001 Allow UDP wan1
lan 217.168.64.2
109.248.17.58 59656
53 conn_open

satdestrule=Sat conn=open
2013-04-07
00:04:49 Информация CONN
600001 Allow UDP wan1
lan 78.138.164.173
109.248.17.58 24877
53 conn_open

satdestrule=Sat conn=open
2013-04-07
00:04:48 Предупреждение RULE
6000051 Default_Rule UDP lan
192.168.10.98
109.248.18.209 55346
53 ruleset_drop_packet
drop

1) На момент проблемы, значение объекта wan1_ip - какое?

2) На момент проблемы, приведите Status > Routes
Также, приведите на момент нормальной работы.

3) Просто перезагрузка, а не восстановление из бекапа, не помогает???

К слову, для внутреннего DNS трафика можно переделать правила на lan/lannet core/lan_ip

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Где это посмотреть? " значение объекта wan1_ip "
Status > Routes одинаковый что при обрыве что при нормальной работе.

поддерживаю мысль о том, что полная перезагрузка должна помогать не хуже перезаливки конфига

у вас, часом, не настроен мониторинг?

если проблемы начинаются с подключением wan2, а он сделан основным, может именно wan2-канал и глючит? предлагаю сделать wan1 основным и помотреть на результат. А также настроить мониторинг обоих каналов через ICMP (только ICMP). Тогда при падении канала можно будет видеть его статус по маршруту..

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.