Экспериментировал с VPN, вывел в virtual server порты машины с VPN клиентом (500 UDP и 1701 TCP) начались проблемы с VPN на самом устройстве.
Проблема: убираю порты в Virtual Server (Delete) после перезагрузки - они снова появляются - ничем не убить. Но взял да прописал пару портов после удаления портов с vpn. Получилась фигня.

если раньше выглядело так:
1 порт
2 порт
3 порт

удаляю: 2 и 3
1 порт

после перезагрузки они снова
1 порт
2 порт
3 порт

снова удаляю 2 и 3:
1 порт

добавляю 4-ый порт:
1 порт
4 порт

перезагружаю
результат:
1 порт
4 порт
3 порт

Как с эти бороться?

кто-нибудь что нибудь посоветует?

этот глюк у меня на всех трех прошивках.

кроме того: в прошивке 2.25 отрубаю файрволл и DFL-100 перестает зависать по нескольку раз в день.

После смены прошивок навернулся VPN - 804HV

Лог DI-804 HV

Send IKE A1(AINIT) : 213.184.xxx.xx1 --> 213.184.xx.xx2
IKE phase1 (ISAKMP SA) remove : 213.184.xxx.xx1 <-> 213.184.64.xx2

В DFL-100 на тот же момент времени пишет просто и ясно:
NO EXISTING SESSION

Все работало на 2.25, вернулся на 2.25 уже не работает, настройки не менялись - только прошивка.

NB для тех у кого виснет DFL-100-ый:
Решил я тут на полчаса занять себя работой. Вот результат:
раньше при переходе с прошивки на прошивку я сохранял настройки
в файл - а потом его загружал в новую прошивку. DFL-100 начинал виснуть.

Тогда я взял да и снес все настройки - обновил прошивку и ручками забил все что надо заново.

В результате работает уже пару часов - причем работает все и VPN и файрволл, причем еще не завис не разу (плюю через левое плечо стучу по дереву).

Чудеса.

Рано радовался. Без зависаний девайс проработал около суток. Потом началось по новой. Повторил вышеописанную процедуру - девайс работал около суток - сегодня с утра опять повторяю упражнение "перезагрузка".
В чем дело - мне не понятно. Последняя осмысленная запись в логах
Kernel.Info 192.168.2.1 06:31:41 192.168.2.1 INFO: [BLOCKING EVENT] SOURCE
IP=xxx.xxx.xxx.201 Type=Redirect DEST IP=xxx.xxx.xxx.196 Type=Echo Reply PROTO=ICMP REASON=Default Defense

201 - это наш гейтвэй.
196 - это DFL-100.

В течении суток когда не виснет - в сислог сыпятся такие сообщения пачками - а когда виснет одно сыпется и DFL-100 умирает.

отрубание файрволла помогает сомнительно.