Добрый день.

Есть такая проблема.

Dfl-860e - используются 3 lan порта как 3 vlan сети (port-based vlan).

Все прекрасно работает, но в случае отправки каких-либо файлов через компьютеры подключенные к любому vlan порту - они не проходят, точнее они отправляются, а на 98% повисают и соединение разрывается. Например, это можно наблюдать при отправке почты. Почта отправляется по 25 порту, по протоколу smtp. Если я отправляю почту без вложения - письмо уходит, если с вложением - повисает на 98% отправки.
Либо это можно наблюдать при использовании wats'up на телефоне - сообщения отправляются, а фотографии - доходит до 99% и висит, затем "отправка не удалась".

При этом, достаточно переключить клиентов с портов port-based vlan на обычные lan порты - проблема пропадает и файлы спокойно уходят.

Что это может быть, как вылечить?

p.s. правила фаервола написаны верно, трафик не блокируется. В логах ничего необычного, видно что трафик идет с распознаванием нужного vlan и трафик разрешен.
К vlan портам напрямую подключались разные устройства: ноут, управляемый свич, неуправляемый свич, wi-fi роутер - проблема присутствует везде.

Пример настроек vlan на dfl

Правила немного срезаны на скрине. Там выставлены all_services, all_nets в NAT правиле.

попробуйте для любого влана сделать правило
NAT vlanX vlanX_net wans all-nets all_services
выше остальных правил и папок

и прошивочку накатить от 2.40.04.08 или выше

можно с MTU поиграться на этих Vlan портах

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM, выше писал, что такие правила есть.

Прошивку в центре поддержки D-Link спец по маршрутизаторам и фаерволам рекомендовал не менять, т.к. на dfl заводские самые стабильные.

MTU на Vlan портах нет.

наличие правил не гарантирует их сработки. поэтому вынесите их вверх, как я советовал.

прошивки D-Link обновляет не для себя, а для пользователей и лучше этим пользоваться.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.