Уважаемые, на днях приобрел DI-604 в настройках конфигурации файрвола обнаружил что по умолчанию: всем с внутренней сети разрешено все снаружи... это как то не правильно и мне из всего диапазона внутренней сети нужно все лишь 2-3 адреса которые будут иметь доступ во внешнюю...
И второе по какой то причине машины внутри сети (использующие маршрутизатор) пингуются а именно сам маршрутизатор бывает с прерываниями на 1-2 минуты!!! Только его перезагрузка помогает (выключение включение).... Может ли это быть от переполнения таблицы маршрутизации?

Схема такова

Клиенты->программный Firewall->МаршрутизаторDI-604->Провайдер
Между ПО FireWall и DI-604 городская сеть, со всеми вытекающими последствиями.... В маршрутизатор включен так же ПК, на который собственно с клиентов и посылаю пинг, и которая нормально отвечает в отличии от роутера.

3. Как мне более эффективно настроить безопасную раздачу, я рассчитывал что ройтер будет поддерживать и предоставлять подключение PPTP, L2TP... Но как я понимаю такого нет, есть только по MAC. Нормально ли по МАС работает я не пробовал, но экспериментировать нет времени и не желательно простой по времени.

Это все заранее благодарю.

это как???? так чтоль???!!!
Клиенты->программный Firewall->Сити ЛАН->ЛАН 604->604->ВАН 604->Провайдер
если так... то благодарить не нужно...
положите ключи от квартиры у подъезда с запиской "вернусь вечером",
а сами в сад... гулять... в саду.

Спасибо за ... ответ. Не ожидал....
Это сообщение скорее всего не для Вас было вовсе...
Смеха элементарная, и любой школьник поймет что именно так все построено. Мне что то угрожает? Мне нет а Вам паранойя!
ты еще скажи что d-link в часности d-link di604 дырявый как решето... да и кому это нужно искать слабости, если бы нужно было бы защититься я бы не брал роутер за 150 грн....

Ну, тогда в конкурсе "Кто умнее пятиклассника", выиграет пятиклассник, а не вы.

У роутеров НЕТ защиты от атак/штормов со стороны ЛАН, сядь поиграть в
шахматы посреди автострады в час пик и посмотрим, что ты там наиграешь
А свой маршрутизатор ты именно так и посадил.

Сами себе не доверяйте?

Выверните маршрутизатор ланом в сеть, например Интерсвязи, и посмотрите через сколько он захлебнется...
До пяти досчитать успеете?

А он именно так и сделал, и теперь требует чтобы все работало...
забавно

Совершенно верно, маршрутизатор рассчитан на подключение к нему до 4-х компьютеров со стороны LAN. У Вас же целая сеть...

Короче говоря я сам ответил на свой вопрос... На этом форуме рассчитывать на ответы нет смысла.
Чего вы пристали к схемы в включения??? Сейчас так... я и сам знаю что это не лучший вариант... но он ТАКОВОЙ!
По поводу дэфалтной настройки Файр Вола, что?
По поводу предоставления доступа и МАС, что? Если я закрываю все файр волом и разрешаю только по МАС, работать будет???

А лучше подскажите как настроить так что бы роутер работал не как свитч, а как роутер и все....

От тебя я уж точно ничего не требу.... откуда ты вообще взялся...
Очень буду благодарен если свое мнение оставишь при себе а не будешь флудить в теме...

Спасибо, я заметил, да городская сеть... Что делать? Как мне отбрасывать город? и слушать только определенный адрес или мак адрес?

Зачем Вам в этой схеме DI-604? Пусть сам "программный файервол" и поднимает соединение до Интернета и фильтрует трафик.

да дело в том что программный расположен физически далеко от модема провайдера.... ставить еще один программный нет средств да и плохой вариант из за коммунально-жилищных условий Сам бы рад...

СУПЕР "форум"!
Спасибо за поддержку.... какое оборудование такая и поддержка!
Только флуд и ничего полезного...

Физически далеко - это больше 100 метров? Поставьте простенький коммутатор вместо DI-604.
Вы сами купили не то оборудование и используете его неправильно. Кроме того форум не подразумевает мгновенного ответа на вопросы. Если нужна срочность - звоните по телефону.