В сети есть сервер (DNS, DC) - *.2 и DFL-210 - *.1.
Сервер настроен так:
gateway: *.1
DNS: *.2, с пересылкой на внешние серверы.

При этом на 53 UDP порт *.1 с сервера идет постоянный трафик, в логах пишется примерно так:



тоже самое у подключающихся клиентов PPTP, хотя всем все порты TCP/UDP открыты (NAT). Причем, если создать отдельное правило для DNS с дестинейшном any/all-nets, ошибки тех же самых пакетов сменяются на "недоставлено". В чем может быть причина?

Также небольшой вопрос - как настраивать DHCP сервер? При попытке открытия стандартных свойств появляются только пустые Static Hosts и Custom Options.

Destination и Source у пакетов правильные?
Какие службы у вас подпадают под разрешающее правило?

Там в правом верхнем углу над "Static Hosts" и "Custom Options" есть такая малозаметная ссылочка "Edit the settings for this object"...

UDP lan 192.168.0.2 14572
lan 192.168.0.1 53

"Правильные" относительно чего? Я не могу понять, почему дропаются именно DNS пакеты на интерфейсе lan, в то время как другие ходят без проблем. В smb DNS не входит.

Не понял вопроса. Все службы на TCP/UDP, кроме 135-139, 445.


Спасибо!

Настраивайте DNS-relay: http://ftp.dlink.ru/pub/FireWall/How%20to%20configure%20DNS%20Relay.doc

Спасибо, проблема решена.