Добрый день! подскажите пожалуйста по такому вопросу.
У меня на оборудовании серии DFL настроено 2 влана (привязки к портам нет) один смотрит в мою сторону, другой смотрит в сторону дальнейшего оборудования.....соответственно в обоих вланах есть виртуальные интерфейсы (скажем if1 и if2). В Remote Management явно прописано что мне (в виде целой подсети) можно заходить на if1....а он, собака и на if2 тоже светится.......глюк? или в голове бардак?
Схематичное изображение дополнит мою скудность речи:
192.168.x.x/25(я)------DGS------vlan1(172.16.x.x/30)--------if1-DFL-260-if2-------vlan2(172.16.x.y/30)-------дальнейшее оборудование.

В Remote Management русским по белому бла-бла-бла........int: vlan1, network: 192.168.x.x/25
других правил управление нет.
есть еще разрешения ходить с if1 (192.168.x.x/25) на if2 (172.16.x.y/30) для доступа к дальнейшему оборудованию, но сие правила не влияют на проблему.

P.S прошу прощения если тема поднималась.

System > Remote management > Advanced
Включено ли remote management before rules?

Что в System > Remote management ?

В правилах, есть ли Allow правила до core по порту администирования?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

В System -> Remote Management кроме правила доступа на "правильном интерфейсе" есть правило доступа по wan интерфейсу, но думаю это к делу не относится так как проблема проявляется только при включении\выключении правила "на правильном интерфейсе". Allow правила до core есть весь icmp трафик (из "моей" подсети до "нужного интерфейса" и ряд других разрещающих icmp из соответвующих подсетей к интерфейсам в этих же подсетях)
Насчет Before Rules спасибо, не замечал, в принципе проблему можно решить и через так:) Просто стало интересно через что он ходит, гад, если правила явного нет....

P.S новые вводные, обобщу написанное в первом посте, разрешив администрирование на одном виртуальном интерфейсе видны ВСЕ виртуальные интерфейсы. Было поднято три пробных влана без каких либо правил, и все видны из мой сети....

Т.к. HTTP сервер биндит все подключения сразу, доступ к HTTP remote management рулится файрволом - автоматическим или ручным.
Как я уже писал, у вас возможно есть Allow правило до core, под которое попадает трафик.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

ну нету алоу правил, нету:) были бы, вопросы бы не задавал. Можно вообще все правила грохнуть, а он ходить будет (при условии включенном Before Rules)
В качестве доказательств, части конфига:

<!-- Remote management -->
<RemoteMgmtHTTP Name="RemoteMgmtHTTP" Interface="lan" LocalUserDatabase="AdminUsers" HTTPS="True" Network="InterfaceAddresses/lan_net" disabled="1" />
<RemoteMgmtHTTP Name="Wan-http" Interface="wan" LocalUserDatabase="AdminUsers" HTTPS="True" Network="all-nets" />
<RemoteMgmtHTTP Name="Lan-http" Interface="DFL800" LocalUserDatabase="AdminUsers" HTTP="True" HTTPS="True" Network="x59_net" />
<RemoteMgmtSSH Name="Lan-ssh" Interface="DFL800" LocalUserDatabase="AdminUsers" Network="x59_net" />

<!-- VLAN -->
<VLAN Name="DFL800" Ethernet="lan" VLANID="201" IP="InterfaceAddresses/v201_ip" Network="InterfaceAddresses/v201_net" Broadcast="172.16.1.67" AutoDefaultGatewayRoute="False" Comments="TRUNK to Swc" />
<VLAN Name="v301" Ethernet="lan" VLANID="301" IP="InterfaceAddresses/v301_ip" Network="InterfaceAddresses/v301_net" Broadcast="192.168.100.255" AutoDefaultGatewayRoute="False" Comments="wifi users vlan" />
<VLAN Name="v302" Ethernet="lan" VLANID="302" IP="InterfaceAddresses/v302_ip" Network="InterfaceAddresses/v302_net" Broadcast="172.16.1.111" AutoDefaultGatewayRoute="False" Comments="wifi dev vlan" />

<!-- RoutingTable -->
<RoutingTable Name="main" Ordering="Default" RemoveInterfaceIPRoutes="True" Comments="The main routing table of the system.">
<Route Interface="DFL800" Gateway="InterfaceAddresses/v201_gw" Network="x59_net" Metric="80" />
</RoutingTable>

<!-- IP rules -->
<IPRuleFolder Name="Ping">
<IPRule Name="R0" Action="Allow" SourceInterface="any" DestinationInterface="core" SourceNetwork="all-nets" DestinationNetwork="InterfaceAddresses/wan_ip" Service="all_icmp" disabled="1" />
<IPRule Name="R1" Action="Allow" SourceInterface="DFL800" DestinationInterface="core" SourceNetwork="x59_net" DestinationNetwork="InterfaceAddresses/v201_ip" Service="all_icmp" disabled="1" />
<IPRule Name="R2" Action="Allow" SourceInterface="lan" DestinationInterface="core" SourceNetwork="InterfaceAddresses/lan_net" DestinationNetwork="InterfaceAddresses/lan_ip" Service="all_icmp" disabled="1" />
<IPRule Name="R3-v302" Action="Allow" SourceInterface="v302" DestinationInterface="core" SourceNetwork="InterfaceAddresses/v302_net" DestinationNetwork="InterfaceAddresses/v302_ip" Service="all_icmp" disabled="1" />
<IPRule Name="R4-v301" Action="Allow" SourceInterface="v301" DestinationInterface="core" SourceNetwork="InterfaceAddresses/v301_net" DestinationNetwork="InterfaceAddresses/v301_ip" Service="all_icmp" disabled="1" />
</IPRuleFolder>
<IPRuleFolder Name="WiFi" Comments="v301">
<IPRule Name="R1" Action="NAT" SourceInterface="v301" DestinationInterface="wan" SourceNetwork="InterfaceAddresses/v301_net" DestinationNetwork="all-nets" Service="all_services" disabled="1" />
<IPRule Name="DNS-1" Action="SAT" SourceInterface="v301" DestinationInterface="core" SourceNetwork="InterfaceAddresses/v301_net" DestinationNetwork="InterfaceAddresses/v301_ip" Service="dns-all" SATTranslateToIP="InterfaceAddresses/wan_dns-1" disabled="1" />
<IPRule Name="DNS-2" Action="SAT" SourceInterface="v301" DestinationInterface="core" SourceNetwork="InterfaceAddresses/v301_net" DestinationNetwork="InterfaceAddresses/v301_ip" Service="dns-all" SATTranslateToIP="InterfaceAddresses/wan_dns-2" disabled="1" />
<IPRule Name="DNS-3" Action="NAT" SourceInterface="v301" DestinationInterface="core" SourceNetwork="InterfaceAddresses/v301_net" DestinationNetwork="InterfaceAddresses/v301_ip" Service="dns-all" disabled="1" />
</IPRuleFolder>
<IPRuleFolder Name="Dev" Comments="v302 - WiFi devices">
<IPRule Name="R1" Action="Allow" SourceInterface="v302" DestinationInterface="DFL800" SourceNetwork="InterfaceAddresses/v302_net" DestinationNetwork="x59_net" Service="all_services" disabled="1" />
<IPRule Name="R2" Action="Allow" SourceInterface="DFL800" DestinationInterface="v302" SourceNetwork="x59_net" DestinationNetwork="InterfaceAddresses/v302_net" Service="all_services" disabled="1" />
</IPRuleFolder>

Все приведенные правила - disabled, они бессмыслены.
При этом, явно у вас есть и другие правила - ни выхода в интернет, ни маршрутизации в ваших не видно.
Еще вы не указали, включен ли у вас WebUI before rules?

Как вариант, включите логгирование всех правил, настройте сбор syslog - и посмотрите какое правило пропускает трафик.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Смею предположить что Вы меня не совсем правильно поняли. Этими конфигами я пытался Вам показать что даже при отсутствии правил (в моем случае они выключены) продолжает меня запускать на Все виртуальные интерфейсы, что отвергает Ваши предположения о наличии алоу правил по которым он лезет. Друг правил нету я думаю открывающие и закрывающие теги об этом говорят (Вручную я строки не удалял чесслово).
Теперь, про Before Rules, в случае проявления проблемы, Before Rules включено.
Так же я писал, что при отключении Before Rules проблема исчезает, впринципе, я могу пойти таким путем, т.е выключить Before Rules, создать правила для хождения......profit.....НО!! вопрос то звучал ни как мне решить проблему ,а ПОЧЕМУ он так делает? и правильно ли это?

P.S
Правило в интернет:
<IPRule Name="R1" Action="NAT" SourceInterface="v301" DestinationInterface="wan" SourceNetwork="InterfaceAddresses/v301_net" DestinationNetwork="all-nets" Service="all_services" disabled="1" />
Правило маршрутизации:
<IPRule Name="R1" Action="Allow" SourceInterface="v302" DestinationInterface="DFL800" SourceNetwork="InterfaceAddresses/v302_net" DestinationNetwork="x59_net" Service="all_services" disabled="1" />
<IPRule Name="R2" Action="Allow" SourceInterface="DFL800" DestinationInterface="v302" SourceNetwork="x59_net" DestinationNetwork="InterfaceAddresses/v302_net" Service="all_services" disabled="1" />
а отключил я их для видимости того что описано в "Смею предположить....."