Здравствуйте!

Есть D-Link DI-804HV, внешний IP и настройки (в том числе и IP DNS провайдера) получаю автоматически. Проблема в том что с компьютеров внутри сети не могу нормально разрешать номера.
Т.е. ввожу в браузере адрес сайта, он на него не может соединится,
в логах маршрутизатора:
Saturday, May 13, 2006 21:19:16 Blocked access attempt from IP_DNS_Prov:53 to UDP port 63055
Но если я смотрю nslookup'ом из консоли, то имя разрешить могу.
Почему nslookup может узнать IP а брайзер не может?
В фаирволе следующие настройки
(чтобы был порядок, для компов ЛАНа хотел разрешить обращаться только к некоторым портам в инете)
Action Name Source Destination Protocol
Deny deny 26-52 LAN,* WAN,* *,26-52
Deny deny 54-79 LAN,* WAN,* *,54-79
Deny deny 82-109 LAN,* WAN,* *,82-109
Deny deny 111-142 LAN,* WAN,* *,111-142
Deny deny 144-1749 LAN,* WAN,* *,144-1749
Deny deny 1756-8079 LAN,* WAN,* *,1756-8079
Deny deny 8081- LAN,* WAN,* *,8081-65000
Deny deny 1-20 LAN,* WAN,* *,1-20
53 порт не запрещен.
Что делать? Куда копать?

Зарание благодарен!

Есть много правил из зоны lan в зону wan. Но нет ниодного обратного правила.

И как это правило из WAN в LAN должно выглядеть?
WAN LAN allow all ?

А зачем? Я ток понял что если не запрещено, то разрешено по
умолчанию и nslookup соединяется

Тем не менее факт остается фактом, входящий пакет блокируется файрволом.
Разрешающие правило должно выглядеть как
wan,* lan,* 53,*
PS: Вы выложили все правила fw?

Если не ошибаюсь, то всего 8 правил и можно.
Все 8 и привел в вопросе.
В сабже fw игрушечный

...не знаю как удалось владельцу данного устройства прописать столько "пользовательских" правил фаерволла, например у меня на таком же устройств по умолчанию есть 3 правила:над ними группа из максимум 20 правил Virtual Server и 5 моих -- пользовательских, которые я могу редактировать на странице Firewall Rules.
толм я мало данную железку мучал, толи автор напутал

ЗЫ. многие мечтают о большем количестве правил, изгаляются ip-фильтрами... Послежу-ка я за темкой -- может ещё что-то интересное о девайсе узнаю

Да ничего я не напутал.
ВиртуалСервер я вообще не трогал ибо не надо было.
Я все правила удалил и свои написал.
Всего дает 8 правил и все.
Если честно я не помню какие там у меня по умолчанию были,
помню как в книжке (pdf'ке)
Из того что ты привел, первое я не понимаю зачем - там гдето в
misc есть галка запрет пинговать девайс из вне.
2 и 3 я тоже не понимаю если есть NAT то нафиг они нужны?


Ну да тоже пришлось с фильтрами поизголяться, а что делать?

[quote="Gravis_D-Link"
Послежу-ка я за темкой -- может ещё что-то интересное о девайсе узнаю [/quote]

Кстати, повключал-повыключал правила - DNS зарабал, т.е.
проблема с разрешением имен пропала. Что было Х.З.
Правда наблюдал похожий глюк и до этого - не пускало в инет,
от полных непоняток в чем проблема уже тыкал все подряд - а
оно само взяло и заработало (настройки в конце концов остались теже). Вот так
Ну а еще у одного такого девайса свой глюк - если во 2 порт ЛАНа
ъвключен комп, то девайс иногда его не видит (до перетыкания),
в 4 порту проблемы нет. На сетевуха нормальная и проблем до
этого не было, на кабель тоже грешить не могу - обжимали профи
и не отверткой

коротко:
- похожие проблемы с днс были, но в логах ничего не было, грешу на винду и также на первичный днс-сервер провайдера ...с другого компа "всё ok"
- у меня во второй порт воткнут комп, всегда всё виделось и проблем не было, сейчас даже решил поставить второму порту в закладке QoS приоритет "high", может толку мало, но душу греет, что есть QoS

Дак в том то и дело что не в винде скорее всего у меня. На другом компе
таже проблема.
Кстати с виндой попробуй снести все сетевые настройки, перегрузиться
и настроить все заново - у меня пару раз помогало %)



Я не хочу сказать что проблемы во всех ДЛинках со 2 портом,
просто раз уж про странные глюки стали говорить

ты не одинок, я тоже не понимаю , но вот я эти правила удалить не могу, про дискард пинг сам знаю, но изменение галки на странице миск не влияет на страницу фаерволла, а эффект блокировки пинга вана работает...
что-то я не увидел версию твоей прошивки, но думаю она старенькая, на версии 1,36 помню можно было удалить все правила с этой страницы, и прописать свои, но сейчас на версиях 1.40(кажется и на ней), 1.42, 1.42b04, 1.43 три правила удалить нельзя, также как и отредактировать, помимо их можно ещё 5 правил прописать