DFL-1600 в прозрачном режиме.

Схема расположения: Роутер (статическая маршрутизация, внешние IP) <-----> DFL-1600 <-----> Две подсети внешних IP адресов.

Добавляю IP-правило (80 порт) с HTTP_ALG в режиме Allow - весь веб трафик встаёт колом (кроме доступа к веб серверу на роутере).

Добавляю тоже самое правило в режиме NAT - всё начинает работать. Но естественно при заходе на веб сайты светится IP адрсе DFL а не клиентский, что не есть хорошо.

Вопрос как заставить работать схему в режиме Allow.

Firmware Version: 2.27.06.10-19066

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Сняли с продакшена, подключили одну машину, сняли лог попытки открыть Яндекс.

При этом на веб сайт расположенный на шлюзе, в одной подсети с DFL заходит без проблем. Спасайте техподдержка

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.

Описанная выше ситуация может повторится в случае если вышестоящее оборудование проверяет связку IP-MAC для идентификации абонента, находящегося за DFL.

При попадании пакета (на этапе проверки URL) в HTTP_ALG подменяется MAC адрес источника на MAC адрес DFL. Поэтому на роутере требуется разрешить доступ в Интернет для MAC адреса DFL без указания IP.

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.