подключаюсь к серверу за dfl-260e по rdp и если работаешь в сеансе, то всё нормально, а если несколько минут не работать в нём (не двигать мышью и не трогать клавиатуру) или свернуть его вниз и затем через 2-3 минуты развернуть, то сессия разрывается и приходится закрывать подключение к удалённому рабочему столу и запускать его заново. При этом в syslog появляются такие строки: "<135>[2015-05-06 10:46:35] FW: TCP_FLAG: prio=0 id=03300016 rev=2 event=tcp_seqno_too_low action=drop seqno=1316783080 accstart=1316783324 accend=1316848604 rule=TCPSequenceNumbers connipproto=TCP connrecvif=wan connsrcip=37.29.xxx.xxx connsrcport=34685 conndestif=lan conndestip=192.168.50.200 conndestport=3389 origsent=8601 termsent=44733 recvif=wan srcip=37.29.xxx.xxx destip=192.168.1.xxx ipproto=TCP ipdatalen=264 srcport=34685 destport=3389 ack=1 psh=1"
Так же практически не работает ip телефония, можно дозвониться один раз из 20 попыток и ftp соединения обрываются. DSL модем подключен к wan порту dfl-260e и в нём адрес wan добавлен в dmz. ADSL модем пробовал менять и пробовал модем как bridge настраивать - всё равно подключения обрываются. В чём может быть причина разрыва соединений? Работать с такими разрывами подключений очень неудобно, стоит немного отвлечься и приходится переподключаться заново. С сервером всё нормально - внутри lan соединения с сервером по rdp не разрываются.

Скрины правил показывайте - для RDP, для FTP и для VoIP'а.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Прикрепил скрины всех правил в DFL-260E.

в правилах ни чего сверх естественного нету ,
подозреваю что на модеме где то сессия рвется по тайм ауту . посмотрите в его сторону .
да и вообще лучше поменяйте - и поставте модем в бридж . а сомое соединение поднимайте на DFL, так вы исключите разные непонятки и лишний NAT.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

модем менять я пробовал и вариант подключения тоже. Всё равно соединения обрываются. А может это быть связано с какими-то настройками TCP протокола в DFL-260E ? В syslog сообщениях есть такая строка: "event=tcp_seqno_too_low action=drop" Что она означает? Может пакеты отбрасываются по какой-то причине? Или может качество линии провайдера очень плохое?

я бы провайдеру залад этот вопрос DSL все таки старая технология . и качество медных линий может быть ужасное. отсюда и потери пакетом могут быть
проверить , подключитесь к WAN и смоделируйте ситуацию без модема - если будет рвать - кОпать , если нет то кАпать провайдеру на мозХ

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Владимир, ADSL не такая уж старая технология, во времена разработки TCP/IP про нее еще и не слышали, основной технологией был dialup и на этом, по нынешнем меркам, ужасе TCP/IP прекрасно работал (да с "теми" скоростями, но тогда нормальным фото для интернета считалось 320x240, а про видео никто и не заикался).
По сути вопроса -- сообщение в логе означает, что серийный номер в пакете меньше уже подтвержденного, т. е. возможно это дубликат уже ранее пришедшего пакета. Если таких сообщений много -- ищите, кто размножает пакеты (точнее, искать скорее всего нужно провайдеру).

Загляните в log reference guide относительно вашей ошибки.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

в log reference guide написано, что "Получен ТСР-сегмент с недопустимым порядковым номером" Действие шлюза - отбросить. Но что это означает? И может можно как-то сделать, чтобы эти сегменты не отбрасывались?

Проверяйте настройки на WAN.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

И не используйте any в правилах RDP. Используйте конкретный интерфейс.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...