новый dfl-600 залил 91 прошивку
постоянно растет очередь NAT - при достижении порядка 2000 сессий (примерно за полчаса работы) устройство перестает пускать в интернет
такое ощущение, что сессии не закрываются

как решить эту проблему?

А сколько пользователей в сети? Каков характер трафика? У DFL-600 размер таблицы NAT 2500 записей. Так что в вашем случае все похоже на правду. Сессии закрываются, но ведь есть еще и тайм-аут на сессии. Просто нужно подобрать то оборудование, которое позволит работать в вашей сети. Напр. у DFL-700 10000 сессий.

_________________
С уважением, Карагезов Владислав

в сети 15 человек с малой загруженностью
работа по 80, 25 и 110 порту
все работаеют через один прокси сервер
тайм аут в 30 минут я не верю
зависает все где-то на 1580 сессии

насчет dfl-700 не принимается
у меня зависал dfl-100
support порекомендовал dfl-600 - теперь Вы мне рекомендуете dfl-700
мне из-за 15 пользователей всю линейку dlink покупать?

ну ведь все зависит от нагрузки - если ваши 15 человек создают 1500 сессий??? У Вас в сети вирусов нет случайно?

_________________
С уважением, Карагезов Владислав

на всех машинах стоит KAV
в том и дело, что в логах действитель висят созданные пользователями сессии - среди них левых нет - и они просто из них вообще не исчезают - то есть с момента запроса информации ничего не меняется

Попробуй добавить-удалить policy. В филиале, куда мы поставили DFL-600 с 91 прошивкой наблюдается аналогичная ситуация: примерно через час-полтора устройство перестает пускать через НАТ - пускает только через VPN. Научили секретаршу добавлять-удалять полиси. После этого оно оживает. Так и живут

Офис 30 машин.

спасибо за совет
к сожалению секретаря вряд-ли можно обучить - все заняты и работают

поэтому вопрос - возращение к заводским настройкам проходит безопасно или нет - можно ли безболезненно вернутся к старой прошивке и исправит ли это проблему?

новый dfl-600 залил 91 прошивку
постоянно растет очередь NAT - при достижении порядка 2000 сессий (примерно за полчаса работы) устройство перестает пускать в интернет
СЕССИИ НЕ ЗАКРЫВАЮТСЯ это факт!
проблемы начались через некоторое время после замены прошивки
на 91.
Помогите найти решение!

Проблема уже решается. Как только появятся результаты - опубликуем решение.

_________________
С уважением, Карагезов Владислав

Та же проблема с зависанием DFL-600!!!
Сначала был грех на провайдера. Двано мы их недолюбливали. Резко сменили в надежде, что фаер виснуть больше не будет. Но вдруг стал все больше сомневаться в своих способностях.
Говорил с техподом. Порекомендовали проверить НАТ-сессии. Было подозрение, что по достижению максимума (2500 с хвостиком записей) все стопорится. Неа, наблюдал, что сессий по достижению точки кипения становится резко меньше и они уже не растут как раковые клетки. Все рабтает. Но вдруг (с интервалом 30 мин - 3 часа) все стопорится. Вот пишу сейчас из дома, на работе никого нет, на улице полночь скоро, а фаер лег. Костьми!!!
Еще прикол - взял в качестве эксперимента закрыл все порты на вход и выход. Перегрузил фаер. Фигня, все как лезло так и лезет. Я пускаю весь трафик через свою админскую машину и слежу за ним - портов открыто немеряно. Народ лезет куда ни надо. Следить за хостами и сувать их в список запретных хостов - это целая должность - следильщик-сувальщик хостов! Проще оставить нужные порты, а остальное закрыть на хрен! Закрыл ВСЕ порты и получил тот самый хрен в лобешник - как будто и не закрывался.
Вот такой у меня есть замечательный прибор за 350 баксов. Бестолковый, но красивый!
Завтра буду думать че с портами делать. Перелистал кучу кнгиг по IP, но они оказались куда умнее меня...

Rauff

я тоже в начале с портами столкнулся
решается нетривиально и совсем нелогично - когда создаешь правило блокировки надо вначале его создать, далее нажать Apply, а потом ОБЯЗАТЕЛЬНО нажать на строчке с этим правилом на значок с двумя компьютерами зайти туда и нажать снова apply (подтвердить диапазон адресов, для которого это правило работает) - а то работать не будет - вот такая кривая коробка



вопрос - как вернутся к 34 прошивке из 91? просьба к админам - ну не работает она 91 - хоть расскажите как обратно вернутся

Вернуться можно обычным порядком -- прошить старую прошивку. у меня 34 прошилась без каких либо проблем.

_________________
С уважением -- Александр Шебаронин.

прошу прошения а файл dfl600run.134 на ftp как раз является той самой прошивкой 34 или нет - жаль устройство портить

Да

_________________
С уважением,
Виктор Колосов