Прошивка - все равно - 74,91
Проблемы, которые РЕАЛЬНО существуют:
1. Переполнение NAT. Никаких вирусов!!! Дело совсем в другом. Большую часть времени NAT работает нормально - постоянных сессий необходимых для работы ~ 20-40. Но не могу понять в какой момент (пару раз наблюдалось при падении и подъеме ADSL, несколько раз не заметил как) НАТ начинает расти
( Причем, рабочие сессии остаются, а прибавляется, например, 1000 записей LAN - DFL-600 - DNS Server:53 UDP Т.е пакет не идет готовым маршрутом и не замещает существующий а добавляет новую запись... И при подходе к 2000 - начинаются проблемы.... Это точно баг!!!! После ребута (трясет уже от этого слова) - сессии не растут.
2. Я уже писал, что после падения PPTP соединения пользователя к DFL-600, как серверу, IP адрес, назначенный пользователю НЕ ОСВОБОЖДАЕТСЯ около часа (пользователь так и висит в PPTP Status ) ЭТО ОЧЕНЬ НЕПРАВИЛЬНО!!! Не знаю, как RAS-сервера реализованы в других системах - но НИКОГДА НИКАКИХ проблем не возникает - после разрыва пользователь легко устанавливает разорвавшееся соединение хоть через 5 секунд. В крайнем случае (но это тоже не решение) можно сделать кнопку "Disconnect User" на вкладке PPTP Status, чтобы хотя бы не ребутить все систему.
3. Ну и конечно, Outbound Firewall - это уже неоднократно обсуждалось... Должен выглядеть так?
):
Deny TCP 1 - 19
Deny TCP 22 - 24
Deny TCP 26 - 79
Deny TCP 81 - 109
Deny TCP 111 - 442
......
и т.д.
но это уже вопрос последний (я так понимаю он изначально заточен, чтобы запрещать отдельному юзеру какие-либо сервисы, а не обеспечивать защиту сети)
Подводя итог, можно сказать, что без решения первых двух проблем, в общем замечательное устройство, которым является DFL-600, приносит больше головной боли, чем пользы.
Очень надеюсь, что Вы примите к сведению мои замечания
Спасибо.
Вход
Регистрация
FAQ
Поиск
