Использую DFL-600 как VPN router. Прошивка b74.
T.e. настроен IPSec канал. Все остальные настройки по дефолту.
При Default`ом Policy я не могу зайти телнетом на 443 порт
Получаю следующую запись:


Blocking Log
TCP 195.209.236.203 192.135.41.10:443 NO_SESSION_DEFENSE

Вопрос что-делать ?

Спасибо.

а как это - телнетом на https ?
и что еще ожидалось получить в логе, кроме NO_SESSION_DEFENSE

Вообще то ожидалось что в Session log появиться запись об открытой сессии или если соединение не удалось то ничего. Но никак не ожидалось, что DFL-600 решит, что пакет передавать не обязательно по каким то своим причинам.
В документации написано что полиси по дефолту позволяют ходить из внутренней сетки на ЛЮБОЙ порт.

что такое и что делает телнет - я знаю
но про NO_SESSION_DEFENSE я не зря написал - хотя сам проверить не смог (нет под рукой httpsd) , но сильно подозреваю, что не будет 600 отвечать на телнет-сессию. И в логе он пишет, что не смог установить защищенную сессию.
А инет-эксплорером не пробовали ?

Кстати, если суть топика в невозможности управлять 600 после обновления прошивки, то вот http://www.dlink.ru/newphorum/viewtopic.php?t=2613

Это понятно - сорри за мой выпад


Это то меня и смущает - с чего это роутер решает смог или не смог установить защищенную сессию. Его дело прокинуть пакет до destination`а (если полиси позволяет), а вот тот сам уже решит кто и чего смог.


Ну вот например WindowUpdate`ом пробовал. Он как раз все делает как надо и требует как раз 443 порт.


Спасибо за ссылку - только суть не в этом.
С той проблемой я уже написал что делать причем совсем не то что советует Виктор Колосов


Меня же больше интересует, наблюдаются ли похожие проблемы у кого нибудь после смены прошивки ?
Или это полетели настройки полиси после перепрошивки.

Я не понял, причем тут ВинАпдейт и 443 порт
вроде разговор шел - не идет коннект телнетом на 443 порт роутера ?
я отвечал, что роутер дает отбой,т.к. не хочет принимать незащищенную сессию на этот порт (по крайней мере, на такую мысль наводит сообщение в логе).
А вот для ВинАпдейт как раз все правильно - роутер пробрасывает пакеты до дест. Если только полиси не запрещает на дест ИП или порт.

Насчет того, что слетели полиси после смены прошивки - так зайти и посмотреть

И вообще, в чем конкретная проблема то ? Что не получается сделать ?
Управлять роутером, что ли ?

Тут я соглашусь со словами НЕ НОНЯЛ
После того как не заработал ВинАпдейт, я проверил возможность прохождения пакетов с помощью телнета.


Прочтите же наконец документацию к продукту . Роутер не должен анализировать содержимое пакетов и не должен думать о "незащищенных сессиях". Он должен тупо пересылать пакеты, которые разрешены к пересылке.

Anyway, ларчик просто открывался - Я неправильно перепрошил
роутер.

На FTP выложены два фойла DFL600all.b74 и DFL600run.134, Оказывается роутер надо было прошивать дважды:
- первый раз используя DFL600run.134
- второй раз - DFL600all.b74
И не забыть сделать Factory reset.

Я прошил только DFL600all.b74 и сделал ресет. В результате: все вроде работало, но имело описанные глюки.

Но узнал я это только позвонив в support. Почему бы вам на сайте это не написать ? Или в read_me на FTP.