DFL-800. Столкнулся со странным глюком. При использовании PPTP
соединения с провайдером - некорректно работает http-outbound (у пользователей перестают открываться страницы "невозможно отобразить страницу".

Два провайдера:
WAN1 - использует PPTP соединение (тоннель ZUZINO_PPTP)
WAN2 - статик IP

объединил оба интерфейса в одну группу: wan_group (туда входит WAN2, ZUZINO_PPTP)

Для ограничения доступа к ряду сайтов, использую ALG http-outbound.

добавил в IP Rules:
Name: HTTP_CONTENT_FILTERED
Action: NAT
Service: http-outbound
Schedule: none

Address Filter
Source Destination
Interface: lan wan_group
Network: lannet all-nets


Пока весь трафик идет через WAN2 - все замечательно работает.
У пользователей открываются только те сайты, что разрешены в ALG http-outbound
Как только трафик заворачивается через ZUZINO_PPTP - у пользователей перестают открываться страницы ("невозможно отобразить страницы")
Но, если в IP Rules: Name: HTTP_CONTENT_FILTERED поменять сервис
http-outbound на http-all - то страницы нормально открываются.
Но при этом не происходит фильтрации контента (не действуют запреты)

Кто знает, как победить этот глюк???

1. какая прошивка?
2. Как просиходит разруливание трафика? Failover?
Галочка equvalent стоит в группе интрефесов?

Model: DFL-800

Configuration: Version 193
Firmware Version: 2.11.02
Oct 30 2006

В группе интерфейсов Стоит галочка Security/Transport Equivalent

Действует failover.
Основной провайдер wan2. Его и мониторю. В случае обрыва переходит на wan1
Routing Tables:
main:
Type Interface Network Gateway LocalIP Metric RouteMonitor
Route wan2 wan2net 70 No
Route wan2 all-nets wan2_g 70 Yes
Route wan1 Zuz_NET 60 No
Route wan1 zuz_GW 0 Yes
Route ZUZINO_PPTP all-nets 90 Yes

Route lan lannet 100 No

Да, понимаю, что wan1 можно было бы не мониторить в этом случае, но не вижу здесь никакой крамолы.

Тк большую часть работают оба провайдера, то, чтобы не пропадал трафик добавил еще одно правило: вручную включил Перенаправление с помощью Routing Rules
для сервиса http-all действует правило Return Table: alter и Forward Table: alter

Routing Tables:
alter:
Type Interface Network Gateway LocalIP Metric RouteMonitor
Route ZUZINO_PPTP all-nets zuz_GW 90 Yes
Route wan1 zuz_GW 0 No

больше правил в alter нет

Обновитесь до последней прошивки 2.11.03 и посмотрите остаётся ли проблема.

обновился 2.11.03
Проблема остается.

Пришлите мне на почту конфиг с описанием LAN_IP и административного доступа.